Sebastian SchreiberSebastian Schreiber, Gründer und Geschäftsführer SySS GmbH, Tübingen

„Die Schwachstellen im Netz – Live-Hacking“

Zur Person:
Diplom-Informatiker Sebastian Schreiber, geboren 1972, studierte Informatik, Physik, Mathematik und BWL an der Universität Tübingen.

  • Von 1996 bis 1998 war er Mitarbeiter bei Hewlett-Packard.
  • Noch während seines Studiums gründete er 1998 das IT-Sicherheitsunternehmen SySS GmbH in Tübingen, das Sicherheitsprüfungen bei einer Vielzahl von Unternehmen durchführt.
  • Seit 2000 tritt Schreiber regelmäßig bei Messen und Kongressen im In- und Ausland als Live Hacker auf und zeigt anschaulich, wie IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können.
  • Er ist gern gesehener IT-Sicherheitsexperte in Printmedien, Rundfunk und Fernsehen, so beispielsweise in der Tagesschau, ZDF heute, Plusminus oder bei Günther Jauch.
  • Als langjähriges Mitglied engagiert er sich darüber hinaus im Verband für Sicherheit in der Wirtschaft Baden-Württemberg e.V. oder auch im Beirat der Zeitschrift „Datenschutz und Datensicherheit“.

 

Vortrag:

Live-Hacking

Sebastian Schreiber, Gründer des IT-Sicherheitsunternehmens SySS GmbH, zeigt auf der IT2KO die Gefahren im Internet durch Hacker

Im Gegensatz zu anderen Gefahren des geschäftlichen Alltags werden Missbrauchsfälle im Bereich IT-Security den Opfern in aller Regel nicht bekannt:  Vertrauliche Daten sind trotz eines Datendiebstahls noch auf der Festplatte und der digitale Angriff bleibt unentdeckt. Wird Computerspionage in einem Unternehmen aufgedeckt, erfolgt die Behandlung des Vorfalls normalerweise streng vertraulich und wird nicht bekannt gemacht.

Menschen bewerten Gefahren intuitiv – aufgrund der mangelnden Erkenntnis über Schadensfälle wird daher IT-Security völlig unterbewertet. Um Menschen davon zu überzeugen, dass IT-Risiken keinesfalls hypothetisch, sondern sehr konkret sind, präsentiert Sebastian Schreiber seit vielen Jahren Live-Hackings im In- und Ausland. Demonstriert werden Angriffe, die zum einen schnell durchzuführen und zum anderen einfach zu vermitteln sind, darunter auch die folgenden Attacken:

Einfache Angriffe auf Web-Shops

Für einen Kriminellen sind Web-Shops attraktive Angriffsziele; sie enthalten vertrauliche Kundendaten und bilden Geschäftsprozesse ab, über die viel Geld umgesetzt wird. Mittels drei völlig unterschiedlicher Angriffe wird gezeigt, wie sich Web-Shops überlisten lassen.

Google-Hacking

Streng vertrauliche Daten gelangen immer wieder durch menschliche Fehler und Nachlässigkeit ins Internet.  Hier  wird gezeigt, wie unter Anwendung der Suchmaschine Google Listen mit Login-IDs und Passwörtern angezeigt und vertrauliche Überwachungskameras ausgespäht werden können.

Angriff per USB-Sticks

Microsoft hat für USB-Massenspeicher das Feature „Autorun“ deaktiviert, d. h. ausführbare Dateien auf USB-Sticks werden „eigentlich“ nicht beim Anschließen an den PC gestartet. Manipuliert man den USB-Stick allerdings, so lässt sich dieser Schutz leicht umgehen.

PDF-Trojaner

Spionage-Angriffe auf PCs erfolgen in der Praxis oft mit manipulierten E-Mails, die beispielsweise trojanisierte PDF-Dateien enthalten. Es wird gezeigt, wie eine solche Trojaner-PDF-Datei generiert und wie auf diese Weise Zugriff auf die Web-Cam der Zielperson genommen werden kann.

Angriff auf Krypto-Systeme

 

Hier geht es zurück zur Referentenübersicht…


logo_it2ko_kl