Tobias Scheible
Web-Entwickler, Ingenieur & Dozent
CDI - Cyber Security Vortrag
Mittwoch, 02. November 2016
0 Kommentare

Hacking! – Cyberbedrohung live erleben

Zum Thema IT-Sicherheit und Cybercrime referierten Patrick Eisoldt, David Schlichtenberger und ich am Mittwoch, 19. Oktober im Hörsaal 004 der Hochschule Albstadt-Sigmaringen. Wir zeigten, wie einfach es sein kann, sich Zugriff auf vermeintlich sichere Systeme zu verschaffen oder Daten zu manipulieren.

Als Einstieg in den Vortrag wurden aktuelle Sicherheitsvorfälle behandelt. Es wurde aufgezeigt, welche verheerenden Auswirkungen der DDoS-Angriff durch über eine Million von Internet of Things (IoT) Geräten hatte. Außerdem gab es eine Zusammenfassung von Tausenden von gehackten Accounts.

Im ersten Teil „Betriebssystem Passwort umgehen“ wurde als Erstes anhand eines eindrucksvollen Videos gezeigt, wie stark der Faktor Mensch zu berücksichtigen ist und wie einfach Personen auf der Straße ihre Passwörter preisgeben. Anschließend wurde praxisnah mit dem Tool Kon-Boot demonstriert, wie relativ einfach Passwörter von Betriebssystemen geknackt werden können.

Im zweiten Teil „Virtuelle Erpressung – Ransomware“ wurde gezeigt, welche Auswirkungen Crypto-Trojaner haben können. Danach wurde im Teil „Android Displaysperre knacken“ demonstriert, wie mit dem Entwicklerboard Teensy die Displaysperre unter Android durch Brute Force geknackt werden kann.

Im vierten Teil „Website Sicherheitslücken einfach finden“ wurde mit einer Lifedemonstration dargestellt, wie unter anderem der Preis in einem Online-Shop mit einfachsten Mitteln manipuliert werden kann. Hierzu wurden neben klassischen Suchmaschinen, die normalerweise eingesetzt werden, auch verschiedene spezielle Tools gezeigt.

Im fünften Teil „Smartphones Geheimnisse entlocken“ zeigten die Referenten eindrucksvoll, wie Smartphones durch das Abfangen der Probe-Request die Namen von WLANS, mit denen die Geräte früher verbunden waren, entlockt werden können. Dies wurde live auf dem Beamer dargestellt.

Im letzten Teil „WLAN fälschen leicht gemacht“ wurde gezeigt, welche Techniken Angreifer einsetzen, um etwa Nutzer zu täuschen, WLAN-Verbindungen zu manipulieren und unbefugt Informationen abzugreifen. Der Cyber Security Vortrag war Teil des VDI-Vortragsprogramms der VDI Hochschulgruppe Zollern-Baar. Der öffentliche Vortrag war für alle interessierten Besucher sowohl hochschulintern als auch extern offen. Er fand großen Anklang und so verfolgten ca. 150 Personen interessiert die Veranstaltung in Albstadt. Anschließend tauschten sich die Teilnehmer bei einem Stehempfang über die gewonnenen Erkenntnisse und Ideen aus.

Über die Mitreferenten

Patrick Eisoldt ist Dozent im Institutsbereich Cybercrime der Hochschule für Polizei in Böblingen. David Schlichtenberger ist wissenschaftlicher Mitarbeiter, E-Tutor und Autor im berufsbegleitenden Masterstudiengang Digitale Forensik an der Hochschule Albstadt-Sigmaringen.

Wie versprochen, gibt es an dieser Stelle wieder die komplette Präsentation:

Download: VDI – Cyber Security Vortrag WS2016-2017.pdf (6,2 MB)

Über Tobias Scheible

Tobias Scheible

Ich arbeite als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort bin ich in den Bereichen IT-Sicherheit und IT-Forensik tätig. Darüber hinaus beschäftige ich mich seit 2001 mit der Planung und Umsetzung von individuellen Web-Anwendungen. Mein Wissen teile ich gerne hier in meinem Blog, bei Vorträgen und auf Workshops.

Alle Blog-Artikel Über mich Facebook Twitter Xing

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzerklärung des Blogs.

nach oben