„HerzlichWillkommenzurLiveHackingDemonstration“ RalfWildvang und Thomas Pusch RalfWildvang § SeniorBeraterMLConsulting § BeraterundTrainerinderKampagne „Sichergewinnt“ § TrainerfürIT- und Informationssicherheit § Ausbilder IT-SiBöV Thomas Pusch § Studium derInformatik § BeraterMLConsulting § BeraterundTrainerinderKampagne „Sichergewinnt“ § TrainerfürtechnischeInformationssicherheit Themenübersicht Ø Einleitung Ø Trojaner&Ransomware Ø Internetsicherheit– GefahrenimNetz Ø GefahrenimWLAN Ø MobileKommunikation Ø Smartphone– Sicherheit Waswirnichtmachen! KEINE Hackerausbildung 4 Waswirnichtmachen! KEINE Angst 5 WaswollenHacker Darknet Darknet Live– HackingDemo: Trojaner&Ransomware Problem:Werwillderkann! 9 Live– HackingDemonstration:Themenübersicht Ø Trojaner&Ransomware Ø Internetsicherheit– GefahrenimNetz Ø GefahrenimWLAN Ø MobileKommunikation Ø Smartphone– Sicherheit AktuelleAngriffe Vorsicht 1 Wieschützeichmich??? Anhangkritisch betrachten 13 Wieschützeichmich??? Sicherheitseinstellungen 14 Wieschützeichmich??? Vertrauen prüfen 15 Ihr Handlungsbedarf Doch nicht so!!! 1 ACHTUNG! Welche StrategiedesHackerskönntedahinterstecken? 1 Live– HackingDemonstration:Themenübersicht Ø Trojaner&Ransomware Ø Internetsicherheit– GefahrenimNetz Ø GefahrenimWLAN Ø MobileKommunikation Ø Smartphone– Sicherheit Live– HackingDemo: Internet-Sicherheit Angriff:Drive-by Angriffe Ø WerdenautomatisiertgestartetdurchAufrufderWebseite Ø DieseAngriffesindschwerzuerkennenundabzuwehren Angriff:Drive-by Angriffe Öffnen derSeitereichtaus Angriff:Webseiten-Manipulation § PlatzierungvongefährlichenInhaltendurchDritte § Links aufAngriffswebseiten ManipulierteBilder ManipulierteVideos ManipulierteDokumente(PDFs,Word,…) § … § § § § Möglichüber § § § Sicherheitslücken aufWebseiten Nutzer-generierterInhalt(Web2.0) … Wieschützeichmich??? speichern prüfen 24 öffnen Angriff:Systemmanipulation Live– HackingDemo: AmBeispiel„OnlineBanking“ Sicherheitshinweisebeachten Systemmanipulation- Sicherheitsmaßnahmen Ist/wareinComputermiteinemTrojaner infiziert,ister nichtmehrvertrauenswürdig!!! Empfehlung:„Neuinstallieren“ Live– HackingDemonstration:Themenübersicht Ø Trojaner&Ransomware Ø Internetsicherheit– GefahrenimNetz Ø GefahrenimWLAN Ø MobileKommunikation Ø Smartphone– Sicherheit Live– HackingDemo: MobileKommunikationund Datenverarbeitung DieMini-Computer Raspberry Pi2 mitFruityWifi WifiPinapple 3 Live– HackingDemonstration:Themenübersicht Ø Trojaner&Ransomware Ø Internetsicherheit– GefahrenimNetz Ø GefahrenimWLAN Ø MobileKommunikation Ø Smartphone– Sicherheit Live– HackingDemo: USB-Hacking Derungesperrte PC 3 Derungesperrte PC 3 Derungesperrte PC 3 Derungesperrte PC 3 Bad-USB´s Teensy Mouse RubberDucky 3 Live– HackingDemo: Passwort-Sicherheit Passwort-Sicherheit § Brute-Force-Angriff § DurchprobierenallermöglichenKombinationenvonBuchstaben, Ziffernund Sonderzeichen § Wörterbuch-Angriff § DurchprobiereneinesdefiniertenWörterbuchs § HerkömmlicheWörterbücher § § BekanntePasswörter BeliebtePasswort-Variationen WichtigePasswortregeln § § § § § § § Groß-,Kleinbuchstaben,ZahlenundSonderzeichen Mindestens8 Zeichen(bessermin.10) Nichttrivial Regelmäßigwechseln Geheimhalten/nichtweitergeben UnterschiedlichKennwörterverwenden BeiHinterlegunggeschütztaufbewahren Live– HackingDemonstration:Themenübersicht Ø Trojaner&Ransomware Ø Internetsicherheit– GefahrenimNetz Ø GefahrenimWLAN Ø MobileKommunikation Ø Smartphone– Sicherheit AngriffeaufSmartphones &Co You are Hacked! LegaleSoftware? PhishingauchamSmartphone Wieschützeichmich??? Nicht unbeaufsichtigtlassen 47 Wieschützeichmich??? UPDATES 48 Wieschützeichmich??? PINnutzen 49 Wieschützeichmich??? Schutzsoftwarefür Smartphones 50 FAZIT Fazit Fazit Informatives § § § § www.bsi-fuer-buerger.de www.heise.de/security www.buerger-cert.de www.av-test.org HabenSieFragen? 55 VielenDankfürIhreAufmerksamkeit RalfWildvang Thomas Pusch MLConsultingGmbH 56
© Copyright 2024 ExpyDoc
