Pentest- & Hacking-Hardware Vortrag
Jeder kennt die Angriffe mit Malware und täglich wird über große Datenlecks berichtet. Neben diesen breit angelegten Angriffen gibt es auch gezielte Angriffe vor Ort mit spezieller Hardware. Mit Hacking-Hardware können Funkverbindungen angegriffen, Schadcode über Schnittstellen eingeschleust und sogar Computersysteme zerstört werden. Dabei sind diese Werkzeuge sehr einfach und ohne Expertenwissen zu bedienen. Sie selbst können die Tools im Rahmen von Pentests einsetzen und so die Sicherheit Ihrer Systeme überprüfen.
Gezielte Angriffe vor Ort
Im ersten Teil meines Cyber Security Vortrags habe ich die Bedrohungsszenarien für Unternehmen durch diese Hardware-Tools aufgezeigt. Hier kommen häufig Innentäter zum Einsatz. Das Spektrum reicht hier von Praktikantinnen und Praktikanten über frustrierte Kolleginnen und Kollegen bis hin zu externem Personal, zum Beispiel für die Reinigung. Aber auch ehemalige Mitarbeiter stellen immer wieder eine große Gefahr dar.
Aber auch Besucher können präparierte USB-Sticks in leicht zugänglichen Bereichen wie Toiletten, Besprechungsräumen oder neben der Kaffeemaschine oft ohne Einschränkungen platzieren. Kann das Firmengebäude gar nicht betreten werden, werden diese gefährlichen USB-Sticks mit dem Firmenlogo bedruckt und auf dem Parkplatz ausgelegt.
Bandbreite der Tools
Im nächsten Teil stellte ich die wichtigsten Tools vor. Zusätzlich führte ich einige Geräte live vor und zeigte sie im Detail unter einer Dokumentenkamera. Ich stellte Hacking- und Pentest-Hardware aus folgenden Kategorien vor:
- Spionage-Gadgets
- Key- & Screen-Logger
- BadUSB-Tools & USB-Killer
- LAN & WLAN
- Bluetooth & RFID
- SDR & Funk
- Multitools
Gegenmaßnahmen
Abschließend stellte ich Gegenmaßnahmen gegen Hacking-Hardware vor. Diese reichen von baulichen Maßnahmen über softwareseitige Konfiguration bis hin zur Sensibilisierung durch Security Awareness Maßnahmen. Besonders interessant fanden die Teilnehmenden hier die Spezialschlösser zum physischen Verschließen von USB- oder RJ45-Ports.
Cyber Security Vortrag
Der Vortrag „Pentest- & Hacking-Hardware“ fand am 29.11.2023 ab 19:15 Uhr im Rahmen des VDI Zollern-Baar Programms an der Hochschule Albstadt-Sigmaringen statt. Durch das Angebot als Hybrid-Präsentation konnten die Teilnehmenden sowohl vor Ort als auch online meinen Vortrag zur Cyber Security verfolgen. Die vollständigen Vortragsfolien meines Cyber Security Vortrags stehen als Download (PDF) zur Verfügung oder können direkt hier eingesehen werden:
- 21.05.2025 (Vortrag) VDI-Vortrag Hacking-Hardware, VDI Zollern-Baar, Albstadt (weitere Infos)
- 24.06.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Mannheim (weitere Infos)
- 26.06.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Zürich (weitere Infos)
- 10.07.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Stuttgart (weitere Infos)
