Live-Hacking-Event

Der Presse entnehmen wir täglich Informationen über neue Sicherheitslöcher und bekannt gewordene Hackereinbrüche. Doch "live" erlebt man sie in der Regel nicht. Während der Live-Demo am 18. November 2015 in der Kundenhalle der Hauptstelle der Kieler Volksbank wurde eine Vielzahl echter Hackertechniken demonstriert, erläutert und diskutiert. Insbesondere fanden auch Angriffe auf Systeme im Internet statt. Wir schauten einem Profi und Referent des Abends Finn Steglich von der Firma SySS GmbH über die Schulter und erlebten, wie Sicherheitsbarrieren umgangen werden können - und wie man sich vor ihnen schützen kann.

Programmpunkte:

  1. Günstig einkaufen – Sicherheit in Web-Shops (ein plakatives Thema, mit einem Lacher für den Einstieg, das gut darstellt, wie einfach "Hacking" bereits sein kann)
  2. Fundgrube Google – Was nicht ins Internet sollte (wie einfach man mittels Google-Suche bereits interessante Angriffsziele ausmachen kann)
  3. Exploits – Softwareschwächen und Antivirus (Was passiert, wenn ich eine dubiose PDF-Datei öffne oder einen USB-Stick einstecke, Trojaner unter Windows)
  4. App Security – Angriffe auf Android-Apps (von einfachen Apps, die zu viele Daten preisgeben bis zu richtigen Trojanern auf dem Mobilgerät)
  5. Angriffe auf Kreditkarten – NFC und Brute-Forcing (Auslesen von Kreditkarteninformationen mittels Near Field Communication / "Kontaktloses Bezahlen" und Angriffe auf die Prüfziffern)
  6. Angriffe auf In-App-Billing (Android-Apps, die in der App Bezahlfunktionen nutzen, sind oft anfällig für generische Angriffe auf diese Schnittstelle)
  7. Denial of Service (Störung von Webservern und Client-Systemen durch Überlastung der CPU)