Tobias Scheible
Web-Entwickler, Ingenieur & Dozent
CDI - Cyber Security Vortrag

Datum: Mittwoch, 02. November 2016

Autor: Tobias Scheible

Kommentar(e): 0 Kommentare

Kategorie: Vorträge, Cyber Security

Tags:

Hacking! – Cyberbedrohung live erleben

Zum Thema IT-Sicherheit und Cybercrime referierten Patrick Eisoldt, David Schlichtenberger und ich am Mittwoch, 19. Oktober im Hörsaal 004 der Hochschule Albstadt-Sigmaringen. Wir zeigten, wie einfach es sein kann, sich Zugriff auf vermeintlich sichere Systeme zu verschaffen oder Daten zu manipulieren.

Als Einstieg in den Vortrag wurden aktuelle Sicherheitsvorfälle behandelt. Es wurde aufgezeigt, welche verheerenden Auswirkungen der DDoS-Angriff durch über eine Million von Internet of Things (IoT) Geräten hatte. Außerdem gab es eine Zusammenfassung von Tausenden von gehackten Accounts.

Im ersten Teil „Betriebssystem Passwort umgehen“ wurde als Erstes anhand eines eindrucksvollen Videos gezeigt, wie stark der Faktor Mensch zu berücksichtigen ist und wie einfach Personen auf der Straße ihre Passwörter preisgeben. Anschließend wurde praxisnah mit dem Tool Kon-Boot demonstriert, wie relativ einfach Passwörter von Betriebssystemen geknackt werden können.

Im zweiten Teil „Virtuelle Erpressung – Ransomware“ wurde gezeigt, welche Auswirkungen Crypto-Trojaner haben können. Danach wurde im Teil „Android Displaysperre knacken“ demonstriert, wie mit dem Entwicklerboard Teensy die Displaysperre unter Android durch Brute Force geknackt werden kann.

Im vierten Teil „Website Sicherheitslücken einfach finden“ wurde mit einer Lifedemonstration dargestellt, wie unter anderem der Preis in einem Online-Shop mit einfachsten Mitteln manipuliert werden kann. Hierzu wurden neben klassischen Suchmaschinen, die normalerweise eingesetzt werden, auch verschiedene spezielle Tools gezeigt.

Im fünften Teil „Smartphones Geheimnisse entlocken“ zeigten die Referenten eindrucksvoll, wie Smartphones durch das Abfangen der Probe-Request die Namen von WLANS, mit denen die Geräte früher verbunden waren, entlockt werden können. Dies wurde live auf dem Beamer dargestellt.

Im letzten Teil „WLAN fälschen leicht gemacht“ wurde gezeigt, welche Techniken Angreifer einsetzen, um etwa Nutzer zu täuschen, WLAN-Verbindungen zu manipulieren und unbefugt Informationen abzugreifen. Der Cyber Security Vortrag war Teil des VDI-Vortragsprogramms der VDI Hochschulgruppe Zollern-Baar. Der öffentliche Vortrag war für alle interessierten Besucher sowohl hochschulintern als auch extern offen. Er fand großen Anklang und so verfolgten ca. 150 Personen interessiert die Veranstaltung in Albstadt. Anschließend tauschten sich die Teilnehmer bei einem Stehempfang über die gewonnenen Erkenntnisse und Ideen aus.

Über die Mitreferenten

Patrick Eisoldt ist Dozent im Institutsbereich Cybercrime der Hochschule für Polizei in Böblingen. David Schlichtenberger ist wissenschaftlicher Mitarbeiter, E-Tutor und Autor im berufsbegleitenden Masterstudiengang Digitale Forensik an der Hochschule Albstadt-Sigmaringen.

Wie versprochen, gibt es an dieser Stelle wieder die komplette Präsentation:

Download: VDI – Cyber Security Vortrag WS2016-2017.pdf (6,2 MB)

  • Artikel teilen:

Über Tobias Scheible

Tobias Scheible

Tobias Scheible arbeitet als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort ist er als Autor und e-Tutor im Masterstudiengang Digitale Forensik tätig und leite im Bachelorstudiengang IT Security Praktika rund um das Thema Informationssicherheit. Darüber hinaus ist er Mitinitiator des Kompetenzzentrums Cyber Security Lab, welches Forschungsprojekte auf dem Gebiet der IT-Sicherheit koordiniert. Zusätzlich hält er Vorträge und Workshops zu aktuellen Themen der IT-Sicherheit.

Alle Blog-Artikel Website Facebook Twitter Xing

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

nach oben