Alle Artikel aus dem Jahr: 2022

Der Oktober ist gleichzeitig auch der „European Cyber Security Month“ (ECSM). Im gesamten Monat werden viele kostenlose Angebote im Bereich Cyber Security von Unternehmen und staatlichen Einrichtungen angeboten. Der ECSM findet bereits zum zehnten Mal statt und im Fokus stehen dieses Jahr die Themen Phishing und Ransomware. Ich bin auch mit drei Online-Vorträgen mit dabei.

Angriffe auf IT-Systeme werden durch professionelle Banden durchgeführt und nicht wie oft in Filmen dargestellt durch Einzeltäter in einem dunklen Keller. In meinem Cyber Security Vortrag „Cybercrime: Digitale organisierte Kriminalität“ gewährte ich einen Blick hinter die Angriffe von Ransomware-Banden.

Der menschliche Faktor ist ein entscheidendes Element in der Cyber Security. Immer wieder zeigen Analysen, dass Cyber-Kriminelle häufig keine raffinierten Sicherheitslücken ausnutzen, sondern per Social Engineering Unternehmen angreifen. Um hier den Sicherheitsfaktor Mensch zu stärken, habe ich ein Cyber Security Training durchgeführt.

Im Rahmen der Weiterbildungsmodule finden neben regelmäßigen Online-Vorlesungen auch konzentrierte Praxisveranstaltungen statt – entweder als Präsenz- oder als Remotewochenende. Hierbei werden vertieft einzelne Aspekte behandelt und in Gruppen gemeinsame Aufgabenstellungen bearbeitet.

In der aktuellen Ausgabe des t3n-Magazins ist mein Artikel zum Thema Distributed Denial of Service (DDoS) Angriffe erscheinen. Es hat mich sehr gefreut, für diese Zeitschrift zu schreiben, da ich sie schon über viele Jahre lese und seit Längerem immer im Hinterkopf hatte, auch hier einen Artikel zu veröffentlichen.

Studierende lernen effektiv, wenn sie theoretisches Wissen in praxisorientierten Aufgaben anwenden. Für die Übungen in meinem Modul „Netzsicherheit I“ realisierte ich dazu eine virtuelle Laborumgebung. Mit vier virtuellen Maschinen und einem virtualisierten Netzwerk können verschiedene Angriffs- und Verteidigungsstrategien umgesetzt werden.

Im letzten Studienbrief „Sicherheit von virtuellen Netzwerken“ wird ein Ausblick auf flexible und softwaregesteuerte Netzwerktechniken gegeben. Anhand verschiedener Konzepte und Protokolle werden die Grundlagen von virtualisierten Netzwerken erläutert und welche Sicherheitsaspekte hier eine besondere Rolle spielen.

Im vierten Studienbrief „Angriffe auf Netzwerkprotokolle“ werden konkrete Angriffsmethoden und Sicherheitslösungen von LAN/WAN-Netzen anhand des Schichtenmodells vorgestellt. Die Teilnehmenden lernen konkrete Bedrohungen für verschiedene Netzwerkprotokolle kennen und wie Schutzmaßnahmen gegen diese Angriffe realisiert werden.

Im dritten Studienbrief „Identitäts- und Zugriffsmanagement“ wird ein Überblick über das Thema Zugriffssteuerung gegeben. Die Anmeldung und Autorisierung einzelner Benutzer und Systeme stellen einen wichtigen Grundpfeiler für den sicheren Betrieb von Netzwerkdiensten dar. Es werden etablierte Protokolle und Systeme behandelt und verschiedene Angriffsformate auf passwortgeschützte Log-ins aufgezeigt.

Kurz vor den Sommerferien fanden am Gymnasium Balingen die Projekttage statt. Das Gymnasium lud die Hochschule Albstadt-Sigmaringen ein, sich zu beteiligen. In diesem Rahmen bot ich den Workshop „Cyber Security für Schüler*innen“ an, um spielerisch die Neugierde der Teilnehmenden für die Themen der IT-Sicherheit zu wecken.