Jeder kennt die unzähligen und teilweise sehr gut gemachten Phishing E-Mails, die nur schwer von Originalmitteilungen zu unterscheiden sind. Betrüger geben sich als eine andere Person aus und verleiten ein Opfer dadurch zu schädlichen Handlungen. Gezielt werden Informationen über Opfer gesammelt und per Social Engineering manipuliert. Unternehmen werden mit Spear Phishing Kampagnen angegriffen und dadurch können sensible Daten entwendet werden.
Im Vortrag wurde das typische Vorgehen von Hackern anhand von Beispielen anschaulich dargestellt und effektive Abwehrmaßnahmen präsentiert. Konkret wurde gezeigt, wie Angreifer aus dem Cybercrime Milieu gezielt Menschen manipulieren, um ihnen Geheimnisse zu entlocken oder Systeme zu infizieren.
Als besonderes Highlight habe ich eine Immatrikulationsbescheinigung der Hochschule Albstadt-Sigmaringen nachgebaut und damit den Prorektor Prof. Dr. Bosch in das erste Semester des Studiengangs IT Security immatrikuliert. Wer bei der Überprüfung nicht auf die Domains aufgepasst hat, bekam sogar von der Website die korrekte Bestätigung dieser Immatrikulation, denn ich hatte dazu eine Phising-Website mit ähnlicher Domain angelegt.
Die Themenschwerpunkte des Vortags „Cyber Security und die hohe Kunst der Täuschung“ im Überblick:
Cyber Security
Atomrakten Launch-Code | Hack des Fernsehsenders TV5 | Hacking mit Google | Aktion der Groupe MutuelSocial Engineering
Pin-Codes an Türen | Fingerabdruckscanner | Venen-Scanner | Gefälschte E-Mails | Phishing | Moderner GefängnisausbruchSocial Hacking
Website manipulieren | E-Mail-Versand manipulieren | SMS-Versand manipulieren | Website manipulieren
Den Vortrag hielt ich im Rahmen der Vortragsreihe „Hochschule im Gespräch“ an der Hochschule Albstadt-Sigmaringen. Und wie versprochen, gibt es die Folien zum Vortrag wieder hier:
Download: Cyber Security und die hohe Kunst der Taeuschung – Tobias Scheible.pdf (4,4 MB)
Sehr interessanter Beitrag. Der Vortrag war sicherlich richtig spannend. Es ist Wahnsinn, was es heutzutage bereits für Täuschungen gibt.