Sieben Todsünden und ein Livehack

CyberForum 06.04.2016

Cybercrime, Hackerangriffe und Datendiebstahl – Szenarien die heute jeden betreffen können – Privatpersonen, Konzerne und insbesondere auch kleine und mittelständische Unternehmen, die sich ihrer Angreifbarkeit manchmal gar nicht so bewusst sind.

Die größte Sicherheitslücke ist dabei häufig der Mensch, der die Daten und technischen Geräte nutzt, konstatierte Dirk Fox, Referent beim gestrigen InfoMarkt und Gründer und Geschäftsführer der Secorvo Security Consulting GmbH in Karlsruhe.

Arglosigkeit, Aberglaube, Ignoranz als Sicherheitsrisiko

Vor gut 100 Gästen präsentierte er unter der Überschrift „Security Sells – Die sieben Todsünden der Informationssicherheit“ sehr anschaulich und launig, wie unbedarft Endnutzer mit ihren Daten häufig umgehen – und wie gefährlich ein solches Verhalten sein kann.

Sei es das firmeninterne Telefonat in der Bahn, bei dem Mitreisende zuhören können, das Liegenlassen des Laptops am Flughafen oder im Taxi, die Nachlässigkeit beim Sichern von Backup-Dateien oder der altbekannte Aberglaube, dass das Passwort „Passwort12“ sicher wäre, nur weil es alphanumerisch ist.

Livehack mit dem Ja-Sager

Bei einem eindrucksvollen Livehack präsentierte im Anschluss Kai Jendrian von der KA-IT-Si (Karlsruher Initiative für IT-Sicherheit), wie schnell er sich als Anbieter eines offenen WLAN-Netzes Zugriff auf die Handys und Tablets anwesender Personen verschaffen und diese mit gezielten Kommandos manipulieren kann.

So können Hacker beispielsweise die Funktion ausnutzen, dass Smartphones sich automatisch mit offenen WLANs in Reichweite verbinden (also Ja zum offenen Netz sagen) und über dieses WLAN dann Spyware auf das Endgerät bringen oder die Datenströme auslesen und über Scheinzertifikate Passwörter abgreifen.

IT-Sicherheit - ein wichtiges Thema

Die Veranstaltung fand im Rahmen des Projekts Be Wiser statt, welches durch die Europäische Union im 7. Forschungsrahmenprogramm unter dem Förderkennzeichen 319907 gefördert wird. Be Wiser hat sich zum Ziel gesetzt, die Bevölkerung über die Gefahren von CyberCrime aufzuklären.

Weitere spannende Veranstaltungen rund um das Thema IT-Sicherheit, welche bald in Karlsruhe stattfinden sind die Anti-Prism-Party #4 und der bereits 8. Tag der IT-Sicherheit.




Das könnte Sie auch interessieren ...


8. "Tag der IT-Sicherheit"

Der Tag der IT-Sicherheit beschäftigt sich in diesem Jahr zum achten Mal mit aktuellen IT-Sicherheitsherausforderungen für Unternehmen. Er macht...

"Auslaufmodell Datenschutz?" ist Thema bei der Anti-Prism-Party

Schwerpunkt IT-Sicherheit und Datenschutz, auch im Privaten +++ Freitag, 29. April 2016 im ZKM +++ Vorträge, Spionschule, Expertentische und mehr +++...