Gute Lehre ist der Grundpfeiler einer jeden Bildungseinrichtung. Deshalb finden an Hochschulen und Universitäten regelmäßig Austauschtage statt. Der jährliche Tag der Lehre der Hochschule Albstadt-Sigmaringen fand in diesem Jahr in der Technologiewerkstatt in Albstadt-Tailfingen statt. Zusammen mit Prof. Manuela Bräuning hielt ich einen Vortrag zum Thema Smart Teaching Tools.
Schutz von Daten und IT-Systemen vor unberechtigten Zugriffen betreffen jedes Unternehmen. Daher organisierte die IHK Heilbronn-Franken die Informationsveranstaltung „Daten- und IT-Sicherheit“, um über die aktuelle Entwicklung zu informieren. Zusammen mit meinem Kollegen David Schlichtenberger unterstützte ich die Veranstaltung mit einem Vortrag zum Thema “IT-Sicherheit in Unternehmen – Angriffsmethoden & Schutzmaßnahmen”.
Selbst wenn alle Systeme stets auf dem aktuellen Stand gehalten werden, gibt es eine Komponente, die man niemals unterschätzen darf: den Faktor Mensch. Über die Bedeutung der Täuschung im Kontext von Social Engineering referierte ich öffentlich an der Hochschule Albstadt-Sigmaringen.
Die Deutsche Bank in Stuttgart lud uns ein, an der Veranstaltung „Zahlungsverkehr im Spannungsfeld zwischen Innovation & Cyber Security“ aktiv teilzunehmen. Zusammen mit Professor Dr. Nemirovski nahm ich als Vertreter der Hochschule Albstadt-Sigmaringen an der Panel Diskussion teil.
Zum Thema IT-Sicherheit und Cybercrime referierten Patrick Eisoldt, David Schlichtenberger und ich am Mittwoch, 19. Oktober im Hörsaal 004 der Hochschule Albstadt-Sigmaringen. Wir zeigten, wie einfach es sein kann, sich Zugriff auf vermeintlich sichere Systeme zu verschaffen oder Daten zu manipulieren.
Kali Linux ist eine Linux-Distribution mit vorinstallierten Anwendungen für Penetrationstests und digitaler Forensik. Apache und MySQL sind in Kali bereits installiert, allerdings nicht direkt verfügbar, da die Dienste nicht automatisch gestartet werden. Für eine Praktikumsaufgabe habe ich dies angepasst und werde das Vorgehen hier erläutern.
Es ist ein weit verbreiteter Irrtum, dass Benutzereingaben automatisiert und pauschal mit einer Funktion in PHP gefiltert werden können. Die effektivste Maßnahme, um Code Injections zu vermeiden, ist, die geeignete Filterung für die richtige Eingabe zu verwenden.
Hin und wieder kommt es vor, dass ich ein WordPress-System erweitere. Der klassische Weg ist ein eigenes Plugin zu programmieren, was manchmal aber nicht zielführend ist. Alternativ kann auch mit einer externen PHP-Datei auf die WordPress-Funktion zugegriffen werden.
Die Absicherung der Kommunikation einer Website per Hypertext Transfer Protocol Secure (HTTPS) sollte eigentlich Standard sein. Trotz Verschlüsselung gibt es Angriffsszenarien auf HTTPS. Der HTTP Strict-Transport-Security Header, kurz HSTS Header, hilft hierbei einige Schwachstellen auszumerzen und so die Website sicherer zu machen.
Die za-internet GmbH aus Hechingen feierte ihr 20-jähriges Bestehen und ich wurde gebeten, einen Impulsvortrag zum Thema IT-Sicherheit in Unternehmen zu halten. Neben neuesten Angriffsmethoden stellte ich exemplarisch einige aktuelle Angriffe auf Unternehmen vor, um einen Überblick über die aktuelle Bedrohungslage zu geben.