Def Con: Stress wegen Hotel-Sicherheitschecks bei Hackerkonferenz

Zahlreiche Teilnehmer der Def-Con-Konferenz kritisieren Sicherheitsmaßnahmen der Hotelkette Caesars in Las Vegas. Bei Personen, die keinen Zimmerservice wollten, wurden unangekündigte Checks der Zimmer vom Sicherheitspersonal durchgeführt. Ob auch mein Hotelzimmer dabei war, war nicht herauszufinden.

Stellenmarkt

1. Abteilungsleitung IT (w/m/d)
   DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
2. Mitarbeiter Business Application Management - Schwerpunkt Business Intelligence (m/w/d)
   Emsland Group, Emlichheim

Detailsuche

Besonders drastisch beschreibt die IT-Sicherheitsspezialistin Kate Moussouris ihre Erlebnisse mit dem Hotel-Sicherheitspersonal im Caesars Palace. Zwei Personen hatten demnach um Einlass in ihr Zimmer gebeten. Moussouris sah zu diesem Zeitpunkt keine Möglichkeit, die Identität der Personen zu prüfen. Sie rief daher bei der Rezeption an. Daraufhin hämmerte das Sicherheitspersonal an ihre Türe und forderte sie zum Öffnen auf.

Eine weitere Person berichtete, dass ein Mann ohne zu klopfen in ihr Zimmer gekommen sei, als sie sich gerade umzog. Als sie schrie, sei er gegangen.

Sicherheitspersonal diskutierte, ob man Fotos auf Snapchat posten sollte

Ein Organisator der sogenannten Queercon, einem Seitenevent der Def Con, berichtete, dass er das Sicherheitspersonal dabei gefilmt habe, wie es private Gegenstände durchsuchte und Bilder davon machte. Die Journalistin Kim Zetter, die die Videos gesehen hat, berichtet auf Motherboard, dass das Sicherheitspersonal dabei auch darüber diskutiert habe, ob man die Bilder auf Snapchat posten sollte.

Golem Akademie

1. Microsoft 365 Security Workshop
   9.-11. Juni 2021, Online
2. Penetration Testing Fundamentals
   23.-24. September 2021, online

Weitere IT-Trainings

Organisatoren der Def Con erklärten öffentlich, dass sie von dieser Hotel-Policy nichts gewusst hätten. Sie widersprechen damit einer Stellungnahme der Hotelkette, die der Webseite Ars Technica erklärt hatte, dass die Konferenz über diese Maßnahmen informiert gewesen sei. Die Sicherheitschecks wurden eingeführt, nachdem im vergangenen Jahr ein Mann 58 Besucher eines Musikfestivals von einem Hotelzimmer aus erschossen hatte.

Tatsächlich findet sich ein Hinweis auf die Hotel-Policy in den Geschäftsbedingungen, die bei einer Zimmerreservierung des Hotels angezeigt werden - allerdings dürften die wenigsten Besucher diese lesen.

Hotel weigert sich, Auskunft über Durchsuchung zu geben

Ich selbst bewohnte während der Konferenz ein Zimmer im Flamingo, einem ebenfalls zu Caesars gehörenden Hotel. Trotz mehrerer Nachfragen wollte das Hotel die Frage, ob mein Raum ebenfalls durchsucht wurde, nicht beantworten. Das Hotel wies lediglich darauf hin, dass an den Bitte-nicht-stören-Anhängern für die Türen ein Hinweis auf die möglichen Sicherheitschecks zu finden ist. Diese Anhänger hatte ich jedoch überhaupt nicht genutzt.

Bereits beim Check-in wurde mir die Option angeboten, auf den Zimmerservice zu verzichten. Ein Hinweis, dass ich mit unangekündigten Durchsuchungen rechnen musste, erhielt ich dabei nicht.

Die Def Con fand dieses Jahr zum zweiten Mal im Caesars Palace statt. Im nächsten Jahr findet die Konferenz wie schon in früheren Jahren in den gegenüberliegenden Hotels Flamingo und Paris statt. Diese gehören allerdings ebenfalls zu Caesars.