Angreifer setzen diese Hardware-Tools ein, um die Verteidigungssysteme der Informationssicherheit eines Unternehmens zu umgehen. Jedoch gegen Schadsoftware gibt es viele technische Gegenmaßnahmen und das Personal kann mit Security Awareness Trainings geschult werden, um Phishing-E-Mails zu erkennen. Ein Angriff vor Ort wird aber oft in der Sicherheitsstrategie nicht beachtet und daher gibt es in der Praxis keine Gegenmaßnahmen.
In den USA wurden unter anderem Produktbestellungen von großen Elektronikhändlern gefälscht. Es wurden dieselben bedruckten Kartons wie bei einer normalen Bestellung verwendet. Darin enthalten war ein fingierter Lieferschein und ein USB-Stick, der einen BadUSB-Angriff ausführte, sobald er an einen Rechner angeschlossen wurde. Aber auch mit speziell präparierten USB-Sticks wurden schon in großen Unternehmen in Deutschland gezielt Ransomware durch Innentäter eingeschleust.
Mit dieser Thematik habe ich mich intensiv auseinandergesetzt und darüber das Fachbuch „Hardware & Security“ geschrieben. Begleitend zum Buch biete ich nun einen Workshop an. Im Cyber Security Workshop „Hacking- und Pentest-Hardware“ haben Sie die Möglichkeit, selbst die Tools auszuprobieren und Angriffe in einer Laborumgebung durchzuführen. Damit können Sie die Wirkungsweise nachvollziehen und so effektive Gegenmaßnahmen entwickeln. Viele dieser Tools eignen sich auch, um Schulungen damit durchführen zu können.
Buch „Hardware & Security“
Mein Fachbuch „Hardware & Security“ ist seit Ende März 2022 im Handel erhältlich. Es kann bei gut sortierten Buchhandlungen, in den einschlägigen Online-Shops oder direkt beim Verlag erworben werden. Eine Leseprobe (PDF) kann von der Verlagsseite heruntergeladen werden. Ich bin sehr gespannt, wie groß das Interesse an meinem Buch sein wird, denn ich möchte mit ihm einen Beitrag zur Verbesserung der IT-Sicherheit in Deutschland leisten.
Cyber Security Workshop
Der Cyber Security Workshop „Hacking- und Pentest-Hardware” findet am 24.05.2023 in Balingen von 9:00 bis 17:00 Uhr statt.
Weitere Infos und Anmeldung