Gegen klassische Angriffe auf IT-Systeme mit Schadsoftware (Viren, Trojaner, …) gibt es zahlreiche technische Gegenmaßnahmen und das Personal kann durch Security Awareness Trainings geschult werden, um beispielsweise Phishing-E-Mails zu erkennen. Bei gezielten Angriffen vor Ort setzen Innentäter (frustrierte Mitarbeitende, externe Kräfte, Dritte, …) Hardware-Tools ein, um die Abwehrsysteme der Informationssicherheit eines Unternehmens zu umgehen. Da solche Angriffsvektoren in der Sicherheitsstrategie des eigenen Unternehmens oft nicht berücksichtigt werden, gibt es in der Praxis selten wirksame Abwehrmaßnahmen.
Für Angriffe mit Hardware-Tools gibt es mehrere Beispiele. In den USA wurden unter anderem Produktbestellungen großer Elektronikhändler gefälscht. Es wurden die gleichen bedruckten Kartons wie bei einer normalen Bestellung verwendet. Diese enthielten einen gefälschten Lieferschein und einen USB-Stick, der einen BadUSB-Angriff ausführte, sobald er an einen Computer angeschlossen wurde. Aber auch in Deutschland wurden bereits speziell präparierte USB-Sticks von Innentätern zur gezielten Einschleusung von Ransomware in große Unternehmen verwendet. Ebenso gab es mehrere Fälle von USB-Keyloggern, die in verschiedenen Einrichtungen in Deutschland gefunden wurden.
Cyber Security Workshop
Mit dieser Angriffsart habe ich mich intensiv auseinandergesetzt und darüber das Fachbuch „Hardware & Security“ geschrieben, das seit Ende März 2022 im Handel erhältlich ist. Begleitend zum Buch biete ich diesen Workshop an. Im Cyber Security Workshop „Hacking and Pentesting Hardware“ haben Sie die Möglichkeit, die Tools selbst auszuprobieren und Angriffe in einer Laborumgebung durchzuführen. So können Sie die Wirkungsweise nachvollziehen und effektive Gegenmaßnahmen entwickeln. Viele dieser Tools eignen sich auch, um Schulungen oder Security Awareness Trainings im eigenen Unternehmen durchzuführen.
Der Cyber Security Workshop „Hacking- und Pentest-Hardware” findet am 28.11.2023 in 72336 Balingen statt. Die Teilnehmerzahl ist begrenzt und es gibt derzeit noch einen Frühbucherrabatt.
Weitere Infos und Anmeldung
- 12.11.2024 (Workshop) Hacking- und Pentest-Hardware Workshop, scheible.it, Böblingen (weitere Infos)