Im Fachvortrag mit Workshopelementen lernen die Teilnehmenden aktuelle Cyber-Angriffsmethoden gegen Unternehmen kennen und können das potentielle Schadenspotenzial dadurch besser einschätzen. Die häufigsten Social Engineering Angriffsszenarien mit der Schwachstelle Mensch im Fokus werden vorgestellt und gemeinsam diskutiert.

Das letzte Semester hat gezeigt, dass ein Wandel von der reinen Online-Präsenzlehre hin zu aktivierendem Blended Online-Learning stattfinden sollte. Zu diesem Thema habe ich ein GHD-Seminar veranstaltet. Im Fokus des Smart Teaching Tools III Workshops stand der gewinnbringende Einsatz digitaler asynchroner Elemente in die Lehre an Hochschulen.

Werden in MySQL verschiedene Benutzer mit spezifischem Rechten verwendet, kann eine MySQL-Injection in Keim erstickt werden. Dies ist häufig eine falsche Annahme. Denn mit speziellen SQL Queries kann ein DDoS-Angriff realisiert werden, auch wenn eine Filterung erfolgt.

Bei dem Vortrag, der am 04.11.2020 im Rahmen des VDI Zollern-Baar- Programms als Online-Vortrag stattfindet, werde ich Deanonymisierungs-Beispiele aus der Forschung sowie Einsatzszenarien im Darknet aufzeigen und erläutern, welche Schutzmaßnahmen möglich sind.

Das DSTIKE WIFI Duck Tool verbindet die BadUSB-Fähigkeiten mit einer Funkverbindung per WLAN. Damit können Tastaturbefehle mit der Ducky-Skriptsprache, die Hak5 mit dem USB Rubber Ducky eingeführt hat, per Webbrowser ausgeführt werden.

IT-Forensik kommt zum Zuge, wenn ein IT-Sicherheitsvorfall festgestellt wurde und analysiert werden soll, was vorgefallen ist und wer es gewesen sein könnte. Im Rahmen des Workshops, der am 10.10.2020 in Albstadt stattfindet, vermittle ich die dafür notwendigen Grundlagen und Techniken.

Aktuelles und fundiertes Know-how ist unerlässlich für eine effektive IT-Sicherheit. Im Zuge der Corona-Pandemie haben einige Unternehmen ihre sonst kostenpflichtigen Fortbildungen, Bücher und Konferenzen kostenlos veröffentlicht.

Um die aktuelle Temperatur, Luftfeuchtigkeit und den aktuellen Luftdruck anzuzeigen, habe ich die Funktionen meiner Webcam, die die Stadt Balingen zeigt, erweitert. Realisiert habe ich das Ganze mit einem BME280 Sensor und dem WeMos D1 Mini Pro (ESP8266) Entwicklungsboard.

WLAN-Netzwerke lassen sich einfach imitieren. Zum Beispiel kann ein öffentlicher Access Point böswillig nachgeahmt werden. Hat ein Smartphone oder Notebook diese Verbindung gespeichert, verbindet es sich automatisch und der Angreifer kann die Daten abhören.

WLAN gehört mittlerweile zum Standard und wird für viele Bereiche der IT verwendet. Diese wichtige Infrastruktur kann mit einem Deauther-Angriff gezielt unterbrochen werden. Dazu muss sich ein Angreifer nur in der Reichweite des Netzwerkes befinden, um das Signal zur Beendigung der Verbindung zu fälschen.

Mit spezieller Hardware wie dem Packet Squirrel, Shark Jack oder LAN Turtle können LAN-Netzwerke von Angreifern infiltriert werden. Sie werden zwischen vorhandene Verbindungen angeschlossen und führen automatisch vorab konfigurierte Payloads aus oder etablieren einen heimlichen Zugang.

LAN-Netzwerke sind das Bindeglied unserer modernen IT-Infrastruktur. Dadurch, dass sie überall verbaut sind, können sie zum Teil auch einfach von Angreifern vor Ort angezapft werden. Mit entsprechender Hardware kann der Traffic ausgeleitet und analysiert werden.