Live Hacking –

Daniel Schalberger, SySS GmbH
Live Hacking –
So brechen Hacker in IT-Netze ein
Daniel Schalberger, SySS GmbH
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
1
Daniel Schalberger, SySS GmbH
Zum Referenten
Dipl.-Inform. Daniel Schalberger
Senior IT-Security Consultant
• Studium der Informatik in Tübingen
• Seit 2012 bei der SySS GmbH
SySS GmbH
• Penetrationstests (90 %)
• Vorträge / Workshops / Digitale Forensik (10 %)
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
2
Daniel Schalberger, SySS GmbH
Aktuelle Angriffe
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
3
Daniel Schalberger, SySS GmbH
Aktuelle Angriffe
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
4
Daniel Schalberger, SySS GmbH
Live Hacking
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Preismanipulation in Online-Shops
Targeted Attacks: Angriff auf die Privatsphäre
Einbruch durch Antivirenprogramme
Wirtschaftsspionage: USB-Trojaner
Entsperrung eines Android-Handys
Google Hacking – so kann die Suchmaschine fürs Hacken genutzt werden
Cross-Site Scripting – Angriffe in sozialen Netzwerken
SQL Injection – so klauen Hacker ganze Datenbanken
Cracken von Passwörtern mit John the Ripper
Öffentliches WLAN - Was kann schon passieren?
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
5
Daniel Schalberger, SySS GmbH
Schutz für den Computer
•
•
•
•
•
•
Update-Management
Virenscanner
Personal Firewall
Daten-Verschlüsselung
Arbeit mit eingeschränkten Rechten
konsequente Backup-Strategie
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
6
Daniel Schalberger, SySS GmbH
Umgang mit Passwörtern
•
Angriffe: Datenbank, Phishing,
Anbieter gibt weiter, Brute-Force
• für alles unterschiedliche Passwörter
• Lange Passwörter verwenden
min. 10 Zeichen, (bei Windows 15)
z.B. DasNilpferdTrinktGrüneTinte (27 Zeichen)
• Passwörter nicht auf Zettel schreiben, Passwort-Safe
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
7
Daniel Schalberger, SySS GmbH
Smartphone-Sicherheit
• erweiterte Codesperre
• manuelle WLAN-Verbindungswahl
• wenig APPs installieren,
vertrauenswürdige Quellen verwenden
• sensible Daten möglichst kurz speichern
• Backup-Strategie
• Verschlüsselung
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
8
Daniel Schalberger, SySS GmbH
Phishing
• Social Engineering
• per E-Mail, SMS, Webseiten
• Teilweise professionell
gestaltet, mit persönlichen
Informationen
• Im Zweifel: Nachfragen
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
9
Daniel Schalberger, SySS GmbH
Vielen Dank
Vielen Dank für Ihre Aufmerksamkeit!
Fragen?
[email protected]
Oktober 2015
Live Hacking: So brechen Hacker in IT-Netze ein
10