Tobias Scheible

Cyber Security & IT-Forensik Dozent
Cyber Security Vortrag in Galtür

Cyber Security Vortrag in Galtür

Der Landesverband Bayerischer Bauinnungen (LBB) hatte mich eingeladen, auf ihrer Wintertagung 2019 in Galtür über das Thema IT Security zu referieren. Mit meinem Vortrag „Cyber Security - Angreifer und Bedrohungen verstehen“ sensibilisierte ich die Mitglieder des Verbandes und stärkte das Verständnis für die IT-Sicherheit.

Freitag, 25. Januar 2019
0 Kommentare

Einmal im Jahr treffen sich die Mitglieder des Landesverbands Bayerischer Bauinnungen (LBB) zu einer Wintertagung, um sich über aktuelle Themen auszutauschen. Dieses Jahr war ich mit dabei und hielt im schön gelegenen Galtür in Österreich einen Cyber Security Vortrag.

Cyber Security

Im ersten Teil stellte ich verschiedene erst kürzlich erfolgte Angriffe vor, um ein Grundverständnis für IT-Sicherheit aufzubauen. Darunter waren die Themen Doxing und die Veröffentlichung von Milliarden von Zugangsdaten. Mit Live-Hacks zeigte ich zudem, wie einfach Systeme manipuliert werden können.

Social Engineering

Eine der häufigsten Angriffsarten ist die Manipulation von Menschen. Viele Krypto Trojaner der Vergangenheit, die großen Schaden anrichteten, nutzten keine Schwachstellen aus, sondern täuschten den menschlichen Benutzer. Dies geschieht zum Beispiel durch manipulierte E-Mails oder fingierte Rechnungen.

Passwortsicherheit

Im dritten Teil ging ich auf die Passwortsicherheit sein. Hier zeigte ich in meinem Vortrag typische Angriffsszenarien auf Dateien auf, die mit Passwörtern geschützt sind. Mit verschiedenen Tools demonstrierte ich, wie Angreifer Dokumente knacken können. Damit konnten die Teilnehmer besser nachvollziehen, was sich hinter den Empfehlungen für sichere Passwörter steckt.

Hardware Hacks

Anschließend stellte ich verschiedene Geräte vor, die bei einem Angriff eingesetzt werden können. Die Bandbreite reichte hier von Hardware Keyloggern über Störsender bis hin zu GSM-Wanzen. Damit sich die Teilnehmer ein reales Bild davon machen konnten, hatte ich diese Geräte dabei und reichte sie herum.

Zukünftige Entwicklung

Zum Abschluss des Vortrags stellte ich einige Angriffe vor, die zeigen, was in Zukunft im Bereich der IT-Sicherheit wichtig sein wird. Dabei ging es vor allem um die Ausnutzung von IoT-Geräten, um beispielsweise Lösegeld zu erpressen oder sie als Plattform für weitere Angriffe zu nutzen.

Die Teilnehmer des Landesverbands Bayerischer Bauinnungen (LBB) waren sehr interessiert und es wurden auch viele zusätzliche Themen diskutiert. Wie versprochen, gibt es hier die Folien der Präsentation „Cyber Security – Angreifer und Bedrohungen verstehen“ (PDF):

Über Tobias Scheible

Tobias Scheible

Ich arbeite als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort bin ich im Forschungsprojekt SEKT tätig und beschäftige mich mit der IT-Sicherheit von elektronischen Kommunikationssystemen in smarten textilen Produkten. Mein Wissen zu den Themen Cyber Security und IT Forensik teile ich gerne hier in meinem Blog, bei Vorträgen und auf Workshops.

Alle Blog-Artikel Über mich Facebook Twitter Xing

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzerklärung des Blogs.

nach oben