Als Einstieg in den Vortrag wurden aktuelle Sicherheitsvorfälle behandelt. Es wurde aufgezeigt, welche verheerenden Auswirkungen der DDoS-Angriff durch über eine Million von Internet of Things (IoT) Geräten hatte. Außerdem gab es eine Zusammenfassung von Tausenden von gehackten Accounts.

Im ersten Teil „Betriebssystem Passwort umgehen“ wurde als Erstes anhand eines eindrucksvollen Videos gezeigt, wie stark der Faktor Mensch zu berücksichtigen ist und wie einfach Personen auf der Straße ihre Passwörter preisgeben. Anschließend wurde praxisnah mit dem Tool Kon-Boot demonstriert, wie relativ einfach Passwörter von Betriebssystemen geknackt werden können.

Im zweiten Teil „Virtuelle Erpressung – Ransomware“ wurde gezeigt, welche Auswirkungen Crypto-Trojaner haben können. Danach wurde im Teil „Android Displaysperre knacken“ demonstriert, wie mit dem Entwicklerboard Teensy die Displaysperre unter Android durch Brute Force geknackt werden kann.

Im vierten Teil „Website Sicherheitslücken einfach finden“ wurde mit einer Lifedemonstration dargestellt, wie unter anderem der Preis in einem Online-Shop mit einfachsten Mitteln manipuliert werden kann. Hierzu wurden neben klassischen Suchmaschinen, die normalerweise eingesetzt werden, auch verschiedene spezielle Tools gezeigt.

Im fünften Teil „Smartphones Geheimnisse entlocken“ zeigten die Referenten eindrucksvoll, wie Smartphones durch das Abfangen der Probe-Request die Namen von WLANS, mit denen die Geräte früher verbunden waren, entlockt werden können. Dies wurde live auf dem Beamer dargestellt.

Im letzten Teil „WLAN fälschen leicht gemacht“ wurde gezeigt, welche Techniken Angreifer einsetzen, um etwa Nutzer zu täuschen, WLAN-Verbindungen zu manipulieren und unbefugt Informationen abzugreifen. Der Cyber Security Vortrag war Teil des VDI-Vortragsprogramms der VDI Hochschulgruppe Zollern-Baar. Der öffentliche Vortrag war für alle interessierten Besucher sowohl hochschulintern als auch extern offen. Er fand großen Anklang und so verfolgten ca. 150 Personen interessiert die Veranstaltung in Albstadt. Anschließend tauschten sich die Teilnehmer bei einem Stehempfang über die gewonnenen Erkenntnisse und Ideen aus.

Über die Mitreferenten

Patrick Eisoldt ist Dozent im Institutsbereich Cybercrime der Hochschule für Polizei in Böblingen. David Schlichtenberger ist wissenschaftlicher Mitarbeiter, E-Tutor und Autor im berufsbegleitenden Masterstudiengang Digitale Forensik an der Hochschule Albstadt-Sigmaringen.

Wie versprochen, gibt es an dieser Stelle wieder die komplette Präsentation:

Download: VDI – Cyber Security Vortrag WS2016-2017.pdf (6,2 MB)