Die Konferenz Datenschutztage 2023 (Website) wird vom FFD (Forum für Datenschutz) veranstaltet, das zur WEKA Akademie GmbH gehört. Das jährlich angebotene Rahmenprogramm bietet den Teilnehmenden eine ideale Plattform, um sich untereinander und mit Experten über die Themen auszutauschen. In diesem Jahr fanden die Datenschutztage als rein virtueller Kongress vom 25. bis 26.04.2023 statt. Um den Teilnehmenden des praxisorientierten Datenschutzkongresses einen Einblick in die Welt der Cyberkriminalität zu geben, wurde ich gebeten, einen Vortrag zu diesem Thema zu halten. Besonders gefreut hat mich, dass ich auf der Website und im Flyer als Top-Speaker hervorgehoben wurde.
In meinem Cyber Security Vortrag „Einblicke in die Welt des Cybercrimes – Darknet, Ransomware & Co.”, den ich online gestreamt habe, habe ich die Entwicklung von Viren, Trojanern, Malware, Spam und Phishing bis hin zur heutigen Hauptbedrohung Ransomware aufgezeigt. Dabei zeigte ich auf, welche Netzwerke hinter Cybercrime-Banden stehen, die der organisierten Kriminalität zugerechnet werden, und wie diese profitorientiert agieren. Anhand von realen Vorfällen und Bedrohungsszenarien habe ich aufgezeigt, wie Cyberkriminelle Kryptotrojaner einsetzen, um illegal Geld zu erbeuten.
Im Fokus der Cyberkriminellen stehen oft Mitarbeitende, die mit gezielten E-Mails zu schädlichen Handlungen verleitet werden sollen. Dieser Angriffsvektor wird bevorzugt, da Sicherheitslücken geschlossen werden können und sich die Technik weiterentwickelt. Die Kommunikation mit einem Menschen läuft jedoch immer gleich ab, egal welches Medium oder welche Technik verwendet wird.
Um den Teilnehmenden des Online-Kongresses Datenschutztage 2023 anschaulich zu zeigen, wie ein solcher Angriff durchgeführt werden könnte, habe ich den Ablauf exemplarisch durchgespielt. Im Stile eines Live-Hacking-Vortrags habe ich mit Tools die E-Mail-Adressen der Zieldomain ausgelesen, durch Leaks nach bereits bekannten Passwörtern gesucht und mit ChatGPT eine perfekte Phishing-E-Mail erstellt.
Cyber Security Vortrag
Der Cyber Security Vortrag „Einblicke in die Welt des Cybercrimes – Darknet, Ransomware & Co.” fand im Rahmen des Programms der Online-Konferenz Datenschutztage 2023 am 26. April 2023 von 13:30 Uhr bis 14:30 Uhr statt. Meinen Vortrag habe ich in die folgenden vier Bereiche gegliedert:
- Attacken in der digitalen & vernetzten Welt
- Organisierte Cybercrime-Banden
- Gezielte Social Engineering Angriffe
- Neueste Strategien der Cyber-Kriminellen