Tobias Scheible Cyber Security & IT-Forensik Dozent
Social Engineering - Hochschule Albstadt-Sigmaringen

Cyber Security und die hohe Kunst der Täuschung

Selbst wenn alle Systeme stets auf dem aktuellen Stand gehalten werden, gibt es eine Komponente, die man niemals unterschätzen darf: den Faktor Mensch. Über die Bedeutung der Täuschung im Kontext von Social Engineering referierte ich öffentlich an der Hochschule Albstadt-Sigmaringen.

Dienstag, 22. November 2016
1 Kommentar

Jeder kennt die unzähligen und teilweise sehr gut gemachten Phishing E-Mails, die nur schwer von Originalmitteilungen zu unterscheiden sind. Betrüger geben sich als eine andere Person aus und verleiten ein Opfer dadurch zu schädlichen Handlungen. Gezielt werden Informationen über Opfer gesammelt und per Social Engineering manipuliert. Unternehmen werden mit Spear Phishing Kampagnen angegriffen und dadurch können sensible Daten entwendet werden.

Im Vortrag wurde das typische Vorgehen von Hackern anhand von Beispielen anschaulich dargestellt und effektive Abwehrmaßnahmen präsentiert. Konkret wurde gezeigt, wie Angreifer aus dem Cybercrime Milieu gezielt Menschen manipulieren, um ihnen Geheimnisse zu entlocken oder Systeme zu infizieren.

Als besonderes Highlight habe ich eine Immatrikulationsbescheinigung der Hochschule Albstadt-Sigmaringen nachgebaut und damit den Prorektor Prof. Dr. Bosch in das erste Semester des Studiengangs IT Security immatrikuliert. Wer bei der Überprüfung nicht auf die Domains aufgepasst hat, bekam sogar von der Website die korrekte Bestätigung dieser Immatrikulation, denn ich hatte dazu eine Phising-Website mit ähnlicher Domain angelegt.

Die Themenschwerpunkte des Vortags „Cyber Security und die hohe Kunst der Täuschung“ im Überblick:

  • Cyber Security
    Atomrakten Launch-Code | Hack des Fernsehsenders TV5 | Hacking mit Google | Aktion der Groupe Mutuel

  • Social Engineering
    Pin-Codes an Türen | Fingerabdruckscanner | Venen-Scanner | Gefälschte E-Mails | Phishing | Moderner Gefängnisausbruch

  • Social Hacking
    Website manipulieren | E-Mail-Versand manipulieren | SMS-Versand manipulieren | Website manipulieren

Den Vortrag hielt ich im Rahmen der Vortragsreihe „Hochschule im Gespräch“ an der Hochschule Albstadt-Sigmaringen. Und wie versprochen, gibt es die Folien zum Vortrag wieder hier:

Download: Cyber Security und die hohe Kunst der Taeuschung – Tobias Scheible.pdf (4,4 MB)

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Cyber Security Vorträge

Sie suchen einen Referenten für einen Vortrag rund um das Thema IT-Sicherheit?

Ich sensibilisiere Ihre Mitarbeiter für Bedrohungen, transferiere Fachwissen auf akademischem Niveau und zeige neben aktuellen Angriffsszenarien auch effektive Gegenmaßnahmen. Mit meinem fundierten Fachwissen und dem tiefgreifenden Verständnis von aktuellen Bedrohungslagen sowie Entwicklungen decke ich zahlreiche spannende Themenfelder ab.

Jetzt informieren

Nächste Veranstaltungen

Kommentare

we-love-webdesign am 23. März 2018 um 10:04 Uhr

Sehr interessanter Beitrag. Der Vortrag war sicherlich richtig spannend. Es ist Wahnsinn, was es heutzutage bereits für Täuschungen gibt.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.