
Vortrag auf den IT-Security Awareness Days
Security Awareness ist unerlässlich, um Bildungseinrichtungen und Unternehmen vor Bedrohungen wie Datenverlust, Hacking und Betrug zu schützen. Das Sicherheitsbewusstsein des Personals ist ein wesentlicher Bestandteil der Strategie zum Schutz vor Cyberkriminalität. Schulungen zum Sicherheitsbewusstsein können dazu beitragen, das Bewusstsein der Mitarbeitenden für mögliche Bedrohungen zu schärfen und sie in die Lage zu versetzen, angemessen auf solche Risiken zu reagieren. Insbesondere die Demonstration von Angriffsabläufen auf IT-Systeme sowie das Aufzeigen von Best Practices im Umgang mit sensiblen Daten können dazu beitragen, ein sicheres Arbeitsumfeld zu schaffen und Bildungseinrichtungen oder Unternehmen vor Sicherheitsrisiken zu schützen.
Diese Ziele verfolgt die hochschulübergreifende Veranstaltungsreihe IT-Security Awareness Days, die vom 02. bis 17. Mai bereits zum fünften Mal stattfand. Dabei handelt es sich um eine kostenlose Online-Veranstaltungsreihe mit Vorträgen rund um das Thema Informationssicherheit und Security Awareness. Die Online-Vorlesungen werden von verschiedenen Universitäten organisiert. In diesem Jahr beteiligten sich die Stabsstelle CISO der TU Braunschweig, die Universität zu Köln, die Hochschule Albstadt-Sigmaringen, die Georg-August-Universität Göttingen, die KU Eichstätt-Ingolstadt, die Universität Osnabrück und die Stiftung Universität Hildesheim mit Vorträgen. Die Vorträge richteten sich in erster Linie an Studierende und Hochschulangehörige. Selbstverständlich waren aber auch alle anderen Interessierten herzlich willkommen.
Keylogger & BadUSB
Bereits in der letzten Runde habe ich an der Veranstaltung teilgenommen. Dieses Mal erläuterte ich in meinem Vortrag über Cyber Security die Gefahren von Hacking Hardware anhand verschiedener Arten von Hardware-Keyloggern und BadUSB-Geräten. Dabei zeigte ich deren Funktionsweise und mögliche Auswirkungen auf die Sicherheit von Computersystemen.
Hardware-Keylogger sind eine gefährliche Art von Geräten, die zwischen einer Tastatur und einem Computer installiert werden. Sie zeichnen jede Tastatureingabe auf und speichern sie in einem internen Speicher oder senden sie an einen entfernten Server. Im Gegensatz zu Software-Keyloggern, die leicht durch Sicherheitssoftware oder andere Sicherheitsmaßnahmen erkannt und gestoppt werden können, sind Hardware-Keylogger schwer zu entdecken und stellen eine erhebliche Gefahr für die Sicherheit Ihrer Daten dar.
BadUSB bezeichnet eine raffinierte Methode, die vielfältigen Möglichkeiten von USB-Geräten auszunutzen. Schließt ein ahnungsloser Nutzer einen präparierten USB-Stick an einen Computer an, kann dieser sofort vorher gespeicherte Tastatureingaben ausführen. Auf diese Weise können Schadsoftware und andere gefährliche Inhalte auf den Computer geladen und vertrauliche Daten gestohlen werden, bevor der Benutzer überhaupt reagieren kann.
Im letzten Teil meines Vortrags im Rahmen der IT-Security Awareness Days habe ich verschiedene Gegenmaßnahmen gegen Angriffe über die USB-Schnittstelle vorgestellt. Angefangen vom richtigen Verhalten bei unbekannten USB-Geräten über den Einsatz von Sicherheitssoftware zum Blockieren neuer USB-Geräte bis hin zu physischen Maßnahmen zum Blockieren von USB-Ports.
Cyber Security Vortrag
Der Cyber Security Vortrag „Keylogger & BadUSB – Angriffe über die USB-Schnittstelle“ fand im Rahmen der Veranstaltungsreihe IT-Security Awareness Days am 10. Mai 2023 von 10:00 bis 11:00 Uhr statt. Die vollständigen Vortragsfolien stehen als Download (PDF) zur Verfügung oder können direkt hier eingesehen werden:
- 21.05.2025 (Vortrag) VDI-Vortrag Hacking-Hardware, VDI Zollern-Baar, Albstadt (weitere Infos)
- 24.06.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Mannheim (weitere Infos)
- 26.06.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Zürich (weitere Infos)
- 10.07.2025 (Workshop) Hacking- und Pentest-Hardware Workshop, Scheible UG, Stuttgart (weitere Infos)