Daniel Schalberger, SySS GmbH Live Hacking – So brechen Hacker in IT-Netze ein Daniel Schalberger, SySS GmbH Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 1 Daniel Schalberger, SySS GmbH Zum Referenten Dipl.-Inform. Daniel Schalberger Senior IT-Security Consultant • Studium der Informatik in Tübingen • Seit 2012 bei der SySS GmbH SySS GmbH • Penetrationstests (90 %) • Vorträge / Workshops / Digitale Forensik (10 %) Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 2 Daniel Schalberger, SySS GmbH Aktuelle Angriffe Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 3 Daniel Schalberger, SySS GmbH Aktuelle Angriffe Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 4 Daniel Schalberger, SySS GmbH Live Hacking 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Preismanipulation in Online-Shops Targeted Attacks: Angriff auf die Privatsphäre Einbruch durch Antivirenprogramme Wirtschaftsspionage: USB-Trojaner Entsperrung eines Android-Handys Google Hacking – so kann die Suchmaschine fürs Hacken genutzt werden Cross-Site Scripting – Angriffe in sozialen Netzwerken SQL Injection – so klauen Hacker ganze Datenbanken Cracken von Passwörtern mit John the Ripper Öffentliches WLAN - Was kann schon passieren? Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 5 Daniel Schalberger, SySS GmbH Schutz für den Computer • • • • • • Update-Management Virenscanner Personal Firewall Daten-Verschlüsselung Arbeit mit eingeschränkten Rechten konsequente Backup-Strategie Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 6 Daniel Schalberger, SySS GmbH Umgang mit Passwörtern • Angriffe: Datenbank, Phishing, Anbieter gibt weiter, Brute-Force • für alles unterschiedliche Passwörter • Lange Passwörter verwenden min. 10 Zeichen, (bei Windows 15) z.B. DasNilpferdTrinktGrüneTinte (27 Zeichen) • Passwörter nicht auf Zettel schreiben, Passwort-Safe Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 7 Daniel Schalberger, SySS GmbH Smartphone-Sicherheit • erweiterte Codesperre • manuelle WLAN-Verbindungswahl • wenig APPs installieren, vertrauenswürdige Quellen verwenden • sensible Daten möglichst kurz speichern • Backup-Strategie • Verschlüsselung Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 8 Daniel Schalberger, SySS GmbH Phishing • Social Engineering • per E-Mail, SMS, Webseiten • Teilweise professionell gestaltet, mit persönlichen Informationen • Im Zweifel: Nachfragen Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 9 Daniel Schalberger, SySS GmbH Vielen Dank Vielen Dank für Ihre Aufmerksamkeit! Fragen? [email protected] Oktober 2015 Live Hacking: So brechen Hacker in IT-Netze ein 10