Tobias Scheible Cyber Security & IT-Forensik Dozent
BadUSB Hardware

Ankündigung: Keylogger & BadUSB Vortrag

Dieses Semester geht die hochschulübergreifende Veranstaltungsreihe IT-Security Awareness Days in die fünfte Runde und ich bin wieder dabei. Zum Thema Keylogger & BadUSB werde ich wieder einen Vortrag halten. Alle sind herzlich eingeladen, an den kostenlosen Security Awareness Vorträgen teilzunehmen.

Freitag, 28. April 2023
0 Kommentare
Ankündigungen
Hochschule, SecurityAwareness, Vortrag

In meinem Cyber Security Vortrag werde ich die verschiedenen Arten von Hardware-Keyloggern und BadUSB-Geräten, ihre Funktionsweise und ihre möglichen Auswirkungen auf die Sicherheit von Computersystemen erläutern. Ich werde auch zeigen, wie man sich vor solchen Angriffen schützen kann und welche Sicherheitsmaßnahmen getroffen werden sollten, um diese Bedrohungen zu minimieren.

Ein Hardware-Keylogger ist ein physisches Gerät, das zwischen einer Tastatur und einem Computer installiert wird. Er zeichnet alle Tastatureingaben auf und speichert sie in einem internen Speicher oder sendet sie an einen entfernten Server. Im Gegensatz zu Software-Keyloggern, die auf dem Computer installiert werden, sind Hardware-Keylogger schwer zu erkennen und können nicht so leicht durch Antiviren-Software oder andere Sicherheitsmaßnahmen gestoppt werden.

BadUSB hingegen bezieht sich auf das Ausnutzen der Vielfältigkeit von USB-Geräten. Schließt ein ahnungsloser Benutzer einen präparierten USB-Stick an einen Computer an, kann dieser z.B. vorher gespeicherte Tastatureingaben ausführen. So kann beispielsweise Schadsoftware nachgeladen oder Daten gestohlen werden. Das Ganze geschieht so schnell, dass eine Reaktion kaum möglich ist.

IT-Security Awareness Days

Die hochschulübergreifende Veranstaltungsreihe IT-Security Awareness Days findet vom 02. bis 17. Mai (KW 18 – 20) statt. Es handelt sich um eine kostenlose Online-Veranstaltungsreihe mit Vorträgen rund um das Thema Informationssicherheit. Die Vorträge werden von verschiedenen Universitäten organisiert. In diesem Jahr beteiligen sich mit Vorträgen die Stabsstelle CISO der TU Braunschweig, die Universität zu Köln, die Hochschule Albstadt-Sigmaringen, die Georg-August-Universität Göttingen, die KU Eichstätt-Ingolstadt, die Universität Osnabrück und die Stiftung Universität Hildesheim.

Die Vorträge richten sich grundsätzlich an Studierende und Hochschulangehörige. Aber auch alle anderen Interessierten sind herzlich willkommen.

Programm der Security Awareness Trainings

Die Themen der Vorträge reichen von „Sicherheit im Homeoffice“ bis zu „Social Engineering“ und richten sich zumeist an Nutzerinnen und Nutzer ohne Vorkenntnisse.

  • 02.05., 14:00 Uhr: Gefahren bei E-Mail und ihre Abwehr (Christian Böttger, TU Braunschweig)
  • 03.05., 10:00 Uhr: Sichere Passwörter und dessen Management (René-Maximilian Malsky, Uni Osnabrück)
  • 03.05., 11:00 Uhr: Vorsicht Falle! Hacker, Diebe, Social Engineerer (Holger Beck, Georg-August-Universität Göttingen)
  • 04.05., 10:00 Uhr: Ransomware Fallstudie: Emotet/Quakbot (Christian Böttger, TU Braunschweig)
  • 04.05., 11:00 Uhr: IT-Sicherheit im Homeoffice (Arne Windeler, TU Braunschweig)
  • 08.05., 10:00 Uhr: 11 Goldene Regeln der Informationssicherheit (Christian Böttger, TU Braunschweig)
  • 09.05., 10:00 Uhr: Die 4×4 wichtigsten IT-Sicherheitsirrtümer(Christian Böttger, TU Braunschweig)
  • 09.05., 14:00 Uhr: Plötzlich Admin – Was nun? (Susan Roesner, Stiftung Universität Hildesheim)
  • 10.05., 10:00 Uhr: Keylogger & BadUSB – Angriffe über die USB-Schnittstelle (Tobias Scheible, Hochschule Albstadt-Sigmaringen)
  • 10.05., 13:00 Uhr: IT-Security Escape Room (Anmeldung erforderlich) (Eric Lanfer, René-Maximilian Malsky, Uni Osnabrück)
  • 11.05., 10:00 Uhr: Tücken des Alltags (Bernhard Brandel, Katholische Universität Eichstätt-Ingolstadt)
  • 15.05., 10:00 Uhr: Umgang mit Passwörtern (Christian Böttger, TU Braunschweig)
  • 16.05., 11:00 Uhr: Admin – Held oder Sicherheitsrisiko (Holger Beck, Georg-August-Universität Göttingen)
  • 17.05., 14:00 Uhr: Privatsphäre im Netz schützen – das “Best of” der Browser-Erweiterungen (Irmgard Blomenkemper, Universität zu Köln)

Alle Informationen zur Teilnahme finden Sie auf der Seite der IT-Security Awareness Days.

Sie interessieren sich für Cyber Security Vorträge & Workshops?

Ich halte regelmäßig kostenlose Online-Vorträge, Präsentationen auf Konferenzen und Veranstaltungen und organisiere Workshops im Bereich IT-Sicherheit. Melden Sie sich an, um automatisch die Zugangsdaten für kostenlose Online-Vorträge oder Informationen über anstehende Vorträge und Workshops zu erhalten:

Vielen Dank für Ihre Anmeldung, ich freue mich über Ihr Interesse. Sobald es einen neuen Vortrag oder Workshop gibt, werden Sie benachrichtigt.

Es ist ein Fehler aufgetreten, bitte nehmen Sie direkt Kontakt auf.

Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.