Dieser Frage bin ich in meinem Vortrag „Spionage durch Innentäter mit Hardware“ im Rahmen der IT Security Awareness Days (IT-SAD) nachgegangen. Die Online-Veranstaltungsreihe bot auch dieses Mal wieder eine großartige Bühne, um – neben Themen wie Sicherheit im Homeoffice oder Social Engineering – ein oft stark unterschätztes Risiko der Informationssicherheit zu beleuchten: den physischen Angriffsvektor durch Innentäter.

Um die Teilnehmenden für die physischen Gefahren durch Hacking-Hardware zu sensibilisieren, habe ich die Welt der reinen Schadsoftware verlassen und gezeigt, wie leicht sich Hardware für Spionagezwecke missbrauchen lässt. Den Vortrag habe ich in fünf Kernbereiche gegliedert.

• 1. Angriffe mit Hardware-Tools
  Zunächst stelle ich das Thema vor und beschreibe das Phänomen. Ich zeige, wie scheinbar alltägliche Gegenstände in den Händen von Innentätern zu mächtigen Werkzeugen werden können. Dazu habe ich die Kategorien aufgezeigt, in die es Hardware gibt. Immer wieder beeindruckend ist, dass Hacking-Hardware nicht über zweifelhafte Kanäle beschafft werden muss, sondern dass es dafür ganz normale Online-Shops gibt.
• 2. Spionage-Gadgets: Unsichtbare Gefahr
  Wie sieht solche Hardware in der Praxis aus? Es sind oft völlig unscheinbare Dinge: Ein vermeintlich harmloser USB-Stick, ein manipuliertes Lade- oder Verlängerungskabel oder kleine Kästchen, die diskret hinter dem Monitor oder unter dem Schreibtisch versteckt werden. Diese Gadgets sind leicht zu beschaffen, einfach zu platzieren und fallen im Büroalltag kaum auf. Mithilfe einer Dokumentenkamera habe ich ein Produkt im Detail vorgestellt.
• 3. Keylogger und Screenlogger (inklusive Live-Demo)
  Ein Highlight des Vortrags war die Live-Vorführung. Ich habe demonstriert, wie ein USB-Keylogger in der Praxis funktioniert. Einmal zwischen Tastatur und Rechner gesteckt, zeichnet dieses kleine Gerät jeden einzelnen Tastendruck auf – inklusive Passwörtern und vertraulichen Nachrichten. Auch Screenlogger, die den Bildschirminhalt abgreifen, wurden thematisiert. Die Live-Demo hat eindrucksvoll gezeigt, wie still und heimlich ein solcher Angriff abläuft.
• 4. Reale Vorfälle
  Hardware-Hacking ist kein Stoff aus Hollywood-Filmen, sondern bittere Realität. Es gibt zwar keine offizielle Statistik dazu, aber immer wieder öffentlich dokumentierte Fälle. Anhand von echten Vorfällen und Fallbeispielen aus der Praxis haben wir uns angesehen, wie Unternehmen von eigenen Mitarbeitenden oder Personen mit Gebäudezugang (wie z.B. Reinigungskräften oder Handwerkern) über physische Schnittstellen kompromittiert wurden.
• 5. Gegenmaßnahmen & Fazit
  Der wichtigste Teil: Wie können wir uns wehren? Ein erfolgreicher Schutz besteht aus einer Kombination verschiedener Maßnahmen:
  + Zugangsbeschränkung, damit nur autorisierte Personen Zutritt haben
  + Übersichtliche und aufgeräumte Arbeitsplätze (Kabelmanagement)
  + (Awareness) Schulung von Mitarbeitenden, um Hacking Hardware zu erkennen
  + Sicherung von Rechnersystemen durch bauliche Maßnahmen

Die IT Security Awareness Days, die von verschiedenen Hochschulen großartig organisiert werden, haben einmal mehr gezeigt, wie wichtig Aufklärung ist. Mein Vortrag sollte deutlich machen: Informationssicherheit endet nicht bei der Firewall. Die Sensibilisierung der Mitarbeitenden für unscheinbare Hardware-Gefahren ist ein absolut kritischer Baustein in jeder ganzheitlichen Sicherheitsstrategie.

Cyber Security Vortrag

Ich habe meinen Vortrag „Spionage durch Innentäter mit Hardware” am 06.05.2026 als Online-Vortrag im Rahmen der Veranstaltungsreihe „IT Security Awareness Days” (IT-SAD) gehalten.

Vielen Dank an alle Teilnehmenden für das große Interesse und die spannenden Fragen im Anschluss!