Der vorangegangene Vortrag befasste sich mit weit verbreiteten Ransomware-Attacken. Danach habe ich gezeigt, welchen Schaden Angreiferinnen und Angreifer mit Hacking-Hardware anrichten können. Bei diesem Angriffsvektor kommen häufig Innentäter zum Einsatz, die sich einerseits sehr gut auskennen und andererseits physische Angriffe problemlos durchführen können. Das Spektrum der Angreifenden reicht dabei von temporärem Personal wie Praktikant*innen über externe Personen wie Reinigungspersonal bis hin zu frustrierten (ehemaligen) Mitarbeitenden.

Mit Hacking- und Pentest-Hardware können Funkverbindungen angegriffen, Schadcode über Schnittstellen eingeschleust und sogar Computersysteme zerstört werden. Die Hardware-Tools müssen dabei nicht über dubiose Kanäle beschafft werden, sondern können in gewöhnlichen Online-Shops gekauft werden. Die Anwendung dieser Tools ist zum Teil sehr einfach und ohne Spezialkenntnisse möglich. Es ist wichtig, diese Tools zu kennen und ihre Funktionsweise zu verstehen, um sich effektiv vor Angriffen schützen zu können.

Die Teilnehmerinnen und Teilnehmer arbeiten alle in den IT-Abteilungen der verschiedenen Studentenwerke und sind zum Teil für die IT-Sicherheit zuständig. Als Feedback habe ich bekommen, dass gerade die Tools, die wie ein normales USB-Kabel aussehen, aber als Keylogger oder BadUSB-Tool fungieren können, noch unbekannt waren. Die Lösungen zum Sperren von USB- oder RJ45-Ports mit physischen Schlössern wurden mit großem Interesse aufgenommen.

Cyber Security Vortrag

Der Cyber Security Vortrag „Hacking- und Pentest Hardware“ fand am 20. Juni 2023 im Rahmen der IT-Fachtagung 2023 des Deutschen Studierendenwerks e. V. in Konstanz von 11:00 bis 12:00 Uhr statt. Das sehr interessierte Publikum verfolgte aufmerksam meine Ausführungen.