In meinem Cyber Security Vortrag werde ich die verschiedenen Arten von Hardware-Keyloggern und BadUSB-Geräten, ihre Funktionsweise und ihre möglichen Auswirkungen auf die Sicherheit von Computersystemen erläutern. Ich werde auch zeigen, wie man sich vor solchen Angriffen schützen kann und welche Sicherheitsmaßnahmen getroffen werden sollten, um diese Bedrohungen zu minimieren.
Ein Hardware-Keylogger ist ein physisches Gerät, das zwischen einer Tastatur und einem Computer installiert wird. Er zeichnet alle Tastatureingaben auf und speichert sie in einem internen Speicher oder sendet sie an einen entfernten Server. Im Gegensatz zu Software-Keyloggern, die auf dem Computer installiert werden, sind Hardware-Keylogger schwer zu erkennen und können nicht so leicht durch Antiviren-Software oder andere Sicherheitsmaßnahmen gestoppt werden.
BadUSB hingegen bezieht sich auf das Ausnutzen der Vielfältigkeit von USB-Geräten. Schließt ein ahnungsloser Benutzer einen präparierten USB-Stick an einen Computer an, kann dieser z.B. vorher gespeicherte Tastatureingaben ausführen. So kann beispielsweise Schadsoftware nachgeladen oder Daten gestohlen werden. Das Ganze geschieht so schnell, dass eine Reaktion kaum möglich ist.
IT-Security Awareness Days
Die hochschulübergreifende Veranstaltungsreihe IT-Security Awareness Days findet vom 02. bis 17. Mai (KW 18 – 20) statt. Es handelt sich um eine kostenlose Online-Veranstaltungsreihe mit Vorträgen rund um das Thema Informationssicherheit. Die Vorträge werden von verschiedenen Universitäten organisiert. In diesem Jahr beteiligen sich mit Vorträgen die Stabsstelle CISO der TU Braunschweig, die Universität zu Köln, die Hochschule Albstadt-Sigmaringen, die Georg-August-Universität Göttingen, die KU Eichstätt-Ingolstadt, die Universität Osnabrück und die Stiftung Universität Hildesheim.
Die Vorträge richten sich grundsätzlich an Studierende und Hochschulangehörige. Aber auch alle anderen Interessierten sind herzlich willkommen.
Programm der Security Awareness Trainings
Die Themen der Vorträge reichen von „Sicherheit im Homeoffice“ bis zu „Social Engineering“ und richten sich zumeist an Nutzerinnen und Nutzer ohne Vorkenntnisse.
- 02.05., 14:00 Uhr: Gefahren bei E-Mail und ihre Abwehr (Christian Böttger, TU Braunschweig)
- 03.05., 10:00 Uhr: Sichere Passwörter und dessen Management (René-Maximilian Malsky, Uni Osnabrück)
- 03.05., 11:00 Uhr: Vorsicht Falle! Hacker, Diebe, Social Engineerer (Holger Beck, Georg-August-Universität Göttingen)
- 04.05., 10:00 Uhr: Ransomware Fallstudie: Emotet/Quakbot (Christian Böttger, TU Braunschweig)
- 04.05., 11:00 Uhr: IT-Sicherheit im Homeoffice (Arne Windeler, TU Braunschweig)
- 08.05., 10:00 Uhr: 11 Goldene Regeln der Informationssicherheit (Christian Böttger, TU Braunschweig)
- 09.05., 10:00 Uhr: Die 4×4 wichtigsten IT-Sicherheitsirrtümer(Christian Böttger, TU Braunschweig)
- 09.05., 14:00 Uhr: Plötzlich Admin – Was nun? (Susan Roesner, Stiftung Universität Hildesheim)
- 10.05., 10:00 Uhr: Keylogger & BadUSB – Angriffe über die USB-Schnittstelle (Tobias Scheible, Hochschule Albstadt-Sigmaringen)
- 10.05., 13:00 Uhr: IT-Security Escape Room (Anmeldung erforderlich) (Eric Lanfer, René-Maximilian Malsky, Uni Osnabrück)
- 11.05., 10:00 Uhr: Tücken des Alltags (Bernhard Brandel, Katholische Universität Eichstätt-Ingolstadt)
- 15.05., 10:00 Uhr: Umgang mit Passwörtern (Christian Böttger, TU Braunschweig)
- 16.05., 11:00 Uhr: Admin – Held oder Sicherheitsrisiko (Holger Beck, Georg-August-Universität Göttingen)
- 17.05., 14:00 Uhr: Privatsphäre im Netz schützen – das “Best of” der Browser-Erweiterungen (Irmgard Blomenkemper, Universität zu Köln)
Alle Informationen zur Teilnahme finden Sie auf der Seite der IT-Security Awareness Days.