Pentest- & Hacking-Hardware Vortrag

Angriffe von Innentätern mit spezieller Hardware sind zwar selten, aber oft gibt es keine Abwehrmaßnahmen dagegen. In meinem Hybrid-Vortrag im Rahmen des VDI Zollern-Baar Programms habe ich die Werkzeuge der Angreifer vorgestellt.

Mittwoch, 29. November 2023

0 Kommentare

Vorträge

CyberSecurityVortrag, HackingHardware

Jeder kennt die Angriffe mit Malware und täglich wird über große Datenlecks berichtet. Neben diesen breit angelegten Angriffen gibt es auch gezielte Angriffe vor Ort mit spezieller Hardware. Mit Hacking-Hardware können Funkverbindungen angegriffen, Schadcode über Schnittstellen eingeschleust und sogar Computersysteme zerstört werden. Dabei sind diese Werkzeuge sehr einfach und ohne Expertenwissen zu bedienen. Sie selbst können die Tools im Rahmen von Pentests einsetzen und so die Sicherheit Ihrer Systeme überprüfen.

Gezielte Angriffe vor Ort

Im ersten Teil meines Cyber Security Vortrags habe ich die Bedrohungsszenarien für Unternehmen durch diese Hardware-Tools aufgezeigt. Hier kommen häufig Innentäter zum Einsatz. Das Spektrum reicht hier von Praktikantinnen und Praktikanten über frustrierte Kolleginnen und Kollegen bis hin zu externem Personal, zum Beispiel für die Reinigung. Aber auch ehemalige Mitarbeiter stellen immer wieder eine große Gefahr dar.

Aber auch Besucher können präparierte USB-Sticks in leicht zugänglichen Bereichen wie Toiletten, Besprechungsräumen oder neben der Kaffeemaschine oft ohne Einschränkungen platzieren. Kann das Firmengebäude gar nicht betreten werden, werden diese gefährlichen USB-Sticks mit dem Firmenlogo bedruckt und auf dem Parkplatz ausgelegt.

Bandbreite der Tools

Im nächsten Teil stellte ich die wichtigsten Tools vor. Zusätzlich führte ich einige Geräte live vor und zeigte sie im Detail unter einer Dokumentenkamera. Ich stellte Hacking- und Pentest-Hardware aus folgenden Kategorien vor:

Spionage-Gadgets
Key- & Screen-Logger
BadUSB-Tools & USB-Killer
LAN & WLAN
Bluetooth & RFID
SDR & Funk
Multitools

Gegenmaßnahmen

Abschließend stellte ich Gegenmaßnahmen gegen Hacking-Hardware vor. Diese reichen von baulichen Maßnahmen über softwareseitige Konfiguration bis hin zur Sensibilisierung durch Security Awareness Maßnahmen. Besonders interessant fanden die Teilnehmenden hier die Spezialschlösser zum physischen Verschließen von USB- oder RJ45-Ports.

Cyber Security Vortrag

Der Vortrag „Pentest- & Hacking-Hardware“ fand am 29.11.2023 ab 19:15 Uhr im Rahmen des VDI Zollern-Baar Programms an der Hochschule Albstadt-Sigmaringen statt. Durch das Angebot als Hybrid-Präsentation konnten die Teilnehmenden sowohl vor Ort als auch online meinen Vortrag zur Cyber Security verfolgen. Die vollständigen Vortragsfolien meines Cyber Security Vortrags stehen als Download (PDF) zur Verfügung oder können direkt hier eingesehen werden:

Interesse am Thema Hacking- & Pentest-Hardware?

08.07.2026 (Workshop) Hacking-Hardware Workshop, Scheible UG, Stuttgart (weitere Infos)
18.09.2026 (Workshop) Hacking-Hardware Workshop, Scheible UG, Mannheim (weitere Infos)
15.10.2026 (Workshop) Hacking-Hardware Workshop, Scheible UG, Zürich (weitere Infos)
25.11.2026 (Workshop) Hacking-Hardware Workshop, Scheible UG, Stuttgart (weitere Infos)

Artikel teilen:

Über Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.