Tobias Scheible
Web-Entwickler, Ingenieur & Dozent
Social Engineering - Hochschule Albstadt-Sigmaringen

Datum: Dienstag, 22. November 2016

Autor: Tobias Scheible

Kommentar(e): 0 Kommentare

Kategorie: Vorträge, Cyber Security

Tags: Präsentation, Vortrag, Hochschule

Cyber Security und die hohe Kunst der Täuschung

Selbst wenn alle Systeme stets auf dem aktuellen Stand gehalten werden, gibt es eine Komponente, die man niemals unterschätzen darf: den Faktor Mensch. Über die Bedeutung der Täuschung im Kontext von Social Engineering referierte ich öffentlich an der Hochschule Albstadt-Sigmaringen.

Jeder kennt die unzähligen und teilweise sehr gut gemachten Phishing E-Mails, die nur schwer von Originalmitteilungen zu unterscheiden sind. Betrüger geben sich als eine andere Person aus und verleiten ein Opfer dadurch zu schädlichen Handlungen. Gezielt werden Informationen über Opfer gesammelt und per Social Engineering manipuliert. Unternehmen werden mit Spear Phishing Kampagnen angegriffen und dadurch können sensible Daten entwendet werden.

Im Vortrag wurde das typische Vorgehen von Hackern anhand von Beispielen anschaulich dargestellt und effektive Abwehrmaßnahmen präsentiert. Konkret wurde gezeigt, wie Angreifer aus dem Cybercrime Milieu gezielt Menschen manipulieren, um ihnen Geheimnisse zu entlocken oder Systeme zu infizieren.

Als besonderes Highlight habe ich eine Immatrikulationsbescheinigung der Hochschule Albstadt-Sigmaringen nachgebaut und damit den Prorektor Prof. Dr. Bosch in das erste Semester des Studiengangs IT Security immatrikuliert. Wer bei der Überprüfung nicht auf die Domains aufgepasst hat, bekam sogar von der Website die korrekte Bestätigung dieser Immatrikulation, denn ich hatte dazu eine Phising-Website mit ähnlicher Domain angelegt.

Die Themenschwerpunkte des Vortags „Cyber Security und die hohe Kunst der Täuschung“ im Überblick:

  • Cyber Security
    Atomrakten Launch-Code | Hack des Fernsehsenders TV5 | Hacking mit Google | Aktion der Groupe Mutuel

  • Social Engineering
    Pin-Codes an Türen | Fingerabdruckscanner | Venen-Scanner | Gefälschte E-Mails | Phishing | Moderner Gefängnisausbruch

  • Social Hacking
    Website manipulieren | E-Mail-Versand manipulieren | SMS-Versand manipulieren | Website manipulieren

Den Vortrag hielt ich im Rahmen der Vortragsreihe „Hochschule im Gespräch“ an der Hochschule Albstadt-Sigmaringen. Und wie versprochen, gibt es die Folien zum Vortrag wieder hier:

Download: Cyber Security und die hohe Kunst der Taeuschung – Tobias Scheible.pdf (4,4 MB)

  • Artikel teilen:

Über Tobias Scheible

Tobias Scheible

Tobias Scheible arbeitet als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort ist er als Autor und e-Tutor im Masterstudiengang Digitale Forensik tätig und leite im Bachelorstudiengang IT Security Praktika rund um das Thema Informationssicherheit. Darüber hinaus ist er Mitinitiator des Kompetenzzentrums Cyber Security Lab, welches Forschungsprojekte auf dem Gebiet der IT-Sicherheit koordiniert. Zusätzlich hält er Vorträge und Workshops zu aktuellen Themen der IT-Sicherheit.

Alle Blog-Artikel Website Facebook Twitter Xing

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

nach oben