Regelmäßig ist in den News-Meldungen über neue Cyber-Angriffe, weitere Sicherheitslücken oder riesige Datenlecks zu lesen. Diese Angriffe werden automatisiert von Schadsoftware durchgeführt und viele Ziele gleichzeitig angegriffen. Die meisten Angriffe können abgewehrt werden, da die Angriffsmuster größtenteils bekannt sind. Durch ihre große Anzahl gibt es aber immer wieder Opfer, die Updates nicht installiert haben, fehlerhafte Konfigurationen einsetzen oder einfach nur Pech haben, mit zu den ersten. Angriffszielen zu gehören.
Noch gefährlicher wird es, wenn Cyber-Kriminelle gezielt einzelne Firmen und Organisationen in den Fokus nehmen, um zum Beispiel Industriespionage zu betreiben. Solche zielgerichtete Angriffe, die vielleicht sogar nur einmal durchgeführt werden, sind viel schwieriger abzuwehren. Neben den Angriffen über das Internet erfolgen bei zielgerichteten Attacken auch vielfach Angriffe vor Ort. Bei dieser Art von Szenarien kommen häufig Innentäter zum Einsatz, die sich einerseits ausgezeichnet auskennen und andererseits problemlos direkt vor Ort Angriffe durchführen können.
European Cyber Security Month
Der ECSM (European Cyber Security Month) ist ein jährlich im Oktober stattfindender Aktionsmonat, um für das Thema Cyber Security zu sensibilisieren, obwohl das Thema momentan in den Medien natürlich sehr präsent ist und eigentlich sollte sich jeder der Gefahren bewusst sein. Das Besondere ist hier, dass es sich um eine europaweite Aktion handelt.
In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Koordinierungsstelle für den Sicherheitsmonat (Aktionsseite). Neben einem Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit am 1. Oktober gibt es viele weitere Angebote von verschiedenen Anbietern, die sich beteiligen. Hier ist der Zeitraum etwas größer gewählt – von Mitte September bis Mitte November werden hier verschiedene Aktionen angeboten. Vor allem Vorträge und Workshops, von denen viele kostenlos online angeboten werden. Ich beteilige mich am ECSM ebenfalls mit einem Online-Vortrag zum Thema Hacking Hardware.
Hacking Hardware
Bei Angriffen vor Ort werden Hardware Tools eingesetzt – die Hacking Hardware. Hierbei handelt es sich um kleine Geräte, die unauffällig beispielsweise in einer Tasche verschwinden können und nicht etwa um auffällige Geräte wie etwa einen Laptop. Mit der Hacking Hardware können Angreifer beispielsweise Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Rechnersysteme zerstören.
Um sich effektiv vor Angriffen schützen zu können und damit die IT-Sicherheit zu erhöhen, ist es wichtig, diese Geräte zu kennen und ihre Funktionsweise zu verstehen. Im Cyber Security Vortrag werde ich anhand von verschiedenen Szenarien das Schadenspotential von Hacking Hardware vorstellen. Aus den folgenden Bereichen stelle ich Hacking Hardware vor:
- Spionage-Gadgets (GSM-Wanzen, Mini-Kameras, GPS-Tracker, …)
- Tastatur & Monitor (Keylogger, Screen-Logger, …)
- USB-Schnittstelle (BadUSB, Rubber Ducky, Bash Bunny, USBKill, …)
- Kabelgebundene Netzwerke (LAN Tap, Sharck Jack, LAN Turtle, …)
- WLAN-Verbindungen (Deauther, WiFi Pineapple, …)
- Bluetooth-Kommunikation (Ubertooth One, Btlejack, …)
- RFID-Tags (RFID-Cloner, KeySy, Proxmark, …)
- Funkverbindungen (Funk-Cloner, HackRF, Störsender, …)
Anmeldung zum Online-Vortrag
Der Online-Vortrag „Innentäter: Bedrohungen durch Hacking Hardware” findet im Rahmen des „European Cyber Security Month“ am 12. November 2021 von 14:00 Uhr bis 15:30 Uhr statt. Der Vortrag ist kostenlos, die Anmeldung erfolgt über die Website des Studiengangs Digitale Forensik. Ich freue mich auf Ihre Teilnahme.
- 12.11.2024 (Workshop) Hacking- und Pentest-Hardware Workshop, scheible.it, Böblingen (weitere Infos)