Wenn einmal im Jahr der Hacker-Wettbewerb Pwn2Own im Rahmen der Sicherheitskonferenz CanSwecWest stattfindet, blicken die Softwarehersteller gespannt nach Vancouver: Regelmäßig werden dort von findigen Programmierern die Sicherheitssysteme von Betriebssystemen, Web-Browsern und anderen Programmen überlistet. Allerdings nicht mit negativen Absichten, sondern um ihre Fähigkeiten zu demonstrieren und Preisgelder abzusahnen.

Vor kurzem war es wieder soweit: Pwn2Own 2019 brachte zahlreiche Ergebnisse hervor. Beispielsweise wurden Sicherheitslücken in Safari und im macOS-Kernel demonstriert, mit denen die Hacker aus der Ferne vollen Zugriff über einen Mac erlangen und eigenen Code ausführen konnten. Gleiches schaffte ein anderes Team unter Windows im Verbund mit Firefox. Auch Hacks auf VirtualBox, VMware Workstation und einem Tesla 3 wurden demonstriert.

Die Voraussetzung für die Teilnahme an Pwn2Own: Es dürfen ausschließlich bislang unbekannte Schwachstellen ausgenutzt werden, zudem muss ein Hack innerhalb einer vorgegebenen Zeitspanne erfolgen. Im Erfolgsfall winken den teilnehmenden Teams je Sicherheitslücke bis zu 250.000 US-Dollar an Preisgeld. Auf der Pwn2Own 2019 wurden insgesamt 19 Schwachstellen gezeigt und insgesamt 545.000 US-Dollar ausgezahlt.

Für Anwender besteht keine unmittelbare Gefahr, denn die Details aller Schwachstellen werden unter Verschluss gehalten, bis sie behoben wurden – nur die Hersteller der betroffenen Produkte erhalten Zugriff darauf. Updates für die betroffene Software, die die Sicherheitslücken schließen, werden für die nähere Zukunft erwartet. Der Wettbewerb besteht inzwischen seit über zehn Jahren.