Ich wurde ein paar Mal gefragt, wie meine Tätigkeit an der Hochschule aussieht. Um dies aufzuzeigen, stelle ich in dieser Artikelserie beispielhaft ein Modul von mir vor. Im Rahmen meiner Beschäftigung an der Hochschule Albstadt-Sigmaringen halte ich als Dozent das Modul „Netzsicherheit I – IT-Sicherheit von Netzwerken“. Dieses Modul wird im Rahmen des Zertifikatsprogramms angeboten, […]

Bösartige Hardware Tools mit USB-Schnittstelle – auch als BadUSB bezeichnet – werden von Angreifern eingesetzt, um Informationen abzugreifen oder Rechnersysteme zu manipulieren. Zu diesem Thema ist eine Folge eines Podcasts entstanden.

Im dritten Teil meines Fachbuches „Hardware & Security“ stelle ich die Hacking- und Pentest-Hardware detailliert vor und erkläre neben der Funktionsweise die konkrete Anwendung. Einerseits ist es wichtig, die Tools zu kennen, um einen effektiven Schutz realisieren zu können – andererseits können eigene Pentests mit diesen Tools durchgeführt werden.

Hacking Hardware mit USB-Schnittstelle – auch als BadUSB bezeichnet - wird eingesetzt, um Informationen abzugreifen oder Rechnersysteme zu manipulieren. Um sich vor BadUSB-Angriffen zu schützen, stellte ich die verbreitetsten Hardware-Tools in meinem Cyber Security Vortrag vor. Der Hybrid-Vortrag „Live-Hacking: BadUSB Angriffe“ fand im Rahmen des VDI Programms am 20.04.2022 statt.

Morgen findet im Rahmen des Vortragsprogramms des VDI Zollern-Baar mein Vortrag „Live-Hacking: BadUSB Angriffe” statt. Darin zeige ich, welche Angriffe über die USB-Schnittstelle auf Rechnersysteme möglich sind. Die Teilnahme am Vortrag mit Live-Hacking ist für alle offen und kostenlos.

Im zweiten Teil meines Fachbuches „Hardware & Security“ geht es um die Durchführung von Security Awareness Trainings mit Pentest-Hardware. Bei vielen Cyber-Angriffen steht das Personal aller Abteilungen in der vordersten Front. Um dieses Potenzial für die Verteidigung nutzen zu können, müssen die Mitarbeiterinnen und Mitarbeiter geschult werden.

Im ersten Teil meines Fachbuches „Hardware & Security“ geht es um die Themen Penetrationstests und Red Teaming. Neben einer Einführung zu diesen Themen zeige ich exemplarisch die konkrete Umsetzung in der Praxis. Der Fokus liegt dabei darauf, wie Pentest-Hardware bei eigenen Untersuchungen eingesetzt werden kann.

Es ist vollbracht: Mein erstes Fachbuch „Hardware & Security“ ist im Rheinwerk Verlag erschienen. Im Buch geht es darum, wie mit Pentest- und Hacking-Hardware Penetrationstests und Security Awareness Trainings durchgeführt werden können. Hardware-Tools sind ein spannender Bereich der IT-Sicherheit, da hier Gefahren als physische Gegenstände in die Hand genommen werden können.

Spraykatz ist ein Tool, das ohne jegliche Vorgabe in der Lage ist, Anmeldedaten auf Windows-Rechnern und großen Active Directory-Umgebungen abzurufen. Spraykatz verwendet andere Programme, um den Prozess der Extraktion von Passwörtern und Hashes zu automatisieren.

Die rapid ansteigende Zahl an Cyber-Attacken führt dazu, dass mittlerweile immer mehr kleine und mittlere Unternehmen ebenfalls zahlreichen Angriffen ausgesetzt sind. Eine Unternehmensberatung für Speditionen hat mich eingeladen, die Kunden auf einer Tagung für das Thema IT-Sicherheit zu sensibilisieren.

Ist für Sie schon einmal eine Website oder ein Server nicht erreichbar gewesen? Dann steckt eventuell ein Distributed Denial of Service (DDoS)-Angriff dahinter. In diesem Cyber Security Vortrag führe ich Varianten dieses Angriffsvektors live vor und zeige Gegenmaßnahmen. Die Teilnahme am Hybrid-Vortrag ist kostenfrei.

Kurz einen USB-Stick in einen Rechner eingesteckt und plötzlich erscheinen ganz kurz merkwürdige Fenster auf dem Bildschirm? Dann handelt es sich um einen präparierten USB-Stick, der einen BadUSB-Angriff durchführt. In meinem Vortrag mit Live-Hacking Elementen stelle ich dieses Bedrohungsszenario vor.