Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Live Hacking Webinar – so gelingt Awareness aus der Ferne!

M.Sc. Chris Wojzechowski

Die Durchführung von einem Live Hacking Webinar kann Teilnehmer*innen nachhaltig sensibilisieren und bietet ein hochwertiges Cyber Security Infotainment an.

Bei einem Live Hacking geht es vor allem darum Angriffe auf Technik, Infrastruktur oder Menschen live vorzuführen, Handlungsempfehlungen aufzuzeigen und Schutzmöglichkeiten mitzugeben. Das hat in Präsenz Charme. Ist aber auch in online Form möglich.

Cyber Security Infotainment – Erwartung vs. Realität!

Zu Zeiten in denen Großveranstaltungen kein Problem gewesen sind, konnten wir beobachten wie Smartphones vor unserer Vorführung ausgeschaltet worden sind. Manchmal vollständig, manchmal nur das WLAN. Es hat sich herumgesprochen, dass sich sensible Informationen auslesen lassen.

Live Hacking Webinar - eine Alternative zur Keynote
Multimediales Live Hacking von Chris Wojzechowski vorgeführt.

Doch sind Cyberkriminelle wie gewohnt einen Schritt voraus. Zumindest die AWARE7 GmbH zeigt das Sniffen von WLAN Netzen, nach denen die Geräte suchen, nur noch nach explizitem Wunsch. Die Gefahr plötzlich Menschen bloßzustellen ist zu groß. Es gibt bereits zahlreiche andere Live Hacking Beispiele, die für eine erhöhte Cyber Security Awareness sorgen.

Die Alternative wäre auf ein vorbereitetes bzw. gestelltes Szenario zurückzugreifen. Wenn Teilnehmer*innen Ihre Geräte ausschalten sinkt die Anzahl der potenziellen Opfer rapide. Das plötzliche Bedürfnis das eigene Geräte ausschalten zu sollen spricht sich schnell im Publikum herum. Die Wahrscheinlichkeit, dass ein Smartphone aus dem Publikum klingelt und stört, sinkt so übrigens auch.

Dieses Beispiel zeigt die Wirksamkeit von Live Hacking Demonstrationen. Voraussetzung ist jedoch stets, dass diese der Realität entsprechen und zum Risiko der Zielgruppe passen. So ist die Vorführung vom Knacken der Zwei-Faktor-Authentifizierung zwar beeindruckend, doch nur mäßig hilfreich bei Unternehmen die gerade erst damit beginnen das Passwort alle 90 Tage zu wechseln.

Hier bietet sich eher die Darstellung und Vorführung von klassischen Passwortattacken an, da diese die Richtlinien und Empfehlungen unterstreichen. Cyberangriffe, Methoden und Betrugsmaschen gibt es ausreichend – eine Vorführung vor Ort ist möglich. Ein Live Hacking Webinar ist jedoch eine sinnvolle Alternative.

Live Hacking Webinar – wie kann das klappen?

Schnell mussten zahlreiche Veranstaltungen abgesagt oder verschoben werden. Wir haben ca. 30 Veranstaltungen pro Monat in ganz Deutschland und darüber hinaus durchgeführt. Mit der Hilfe von Webinar- oder Konferenzsoftware ist es auch kurzfristig möglich gewesen Talks, Shows und Keynotes digital abzuhalten.

Dabei gibt es einige Tipps und Tricks zu beachten, wie der Live Hacking Vortrag auch aus der Ferne gelingt:

  • Kontakt zum Publikum

Mit dem Publikum zu interagieren fällt aus der Ferne schwieriger. Vor Ort Teilnehmer*innen in die Augen zu schauen, Smalltalk zu betreiben und Namensschilder abzulesen, um mit diesen Daten einen Social Engineering Angriff durchzuführen, entfällt.

Die Stärke bei der Durchführung von Webinaren ist die Möglichkeit der Einbindung. So gibt es oft die Möglichkeit das Teilnehmer*innen Fragen einreichen können. Aber auch die Durchführung von Kurzumfragen kann zum Gemeinschaftsgefühl beitragen, erfordert die kontinuierliche Aufmerksamkeit und spiegelt dem Referenten bzw. der Referentin wider auf welchem Kenntnisstand sich das Publikum befindet.

Ein Live Hacking Webinar kann von matteo grosse-kampmann durchgeführt werden.
Alle Referenten der AWARE7 sind bestens auf die Durchführung von Live Hacking Webinaren vorbereitet.
  • Darstellung begrenzt sich auf einen Bildschirm

Die Live Hacking Referenten der AWARE7 nutzen bei Bedarf und Erfordernis mehrere Medien. Neben Flipchart auch Hardware, eine zweite Leinwand, Sprachassistenten oder Smartphones. Nicht selten ist eine Auf- und Abbauzeit bei den Keynotes vor Ort nötig.

Eine aus der Ferne durchgeführte Show muss hingegen anders vorbereitet werden. Zu Gesicht bekommen die Teilnehmer*innen schließlich nur einen Bildschirm. Wer also vor hat anhand von Internetadressen Betrugsmaschen zu erklären, der sollte sich auf die Möglichkeit einer Vergrößerung vorbereiten. Das ganze Referententeam setzt deshalb auf die Logitech Spotlight Presenter. So ist es off- und online möglich Bereiche zu vergrößern.

Ein Live Hacking Webinar ist eine sinnvolle Ergänzung zu bestehenden Programmen.
Matteo Große-Kampmann und Chris Wojzechowski beim Duett Live Hacking in Frankfurt a.M. Bereiche vom Bildschirm werden vergrößert.
  • Technische Probleme sind ein K.O Kriterium

Bei einer Live Vorstellung lassen sich technische Probleme nie ganz ausschließen. Präsentationen in Kellergeschossen bringen eine erhöhte Gefahr mit sich plötzlich offline zu sein. Zumindest wenn mit mobilen Daten gearbeitet werden muss. Diese wenigen Sekunden zum Wiederherstellen einer Internetverbindung lassen sich von einem professionellen Referenten überbrücken.

Fällt die Internetverbindung bei einem Webinar weg, so ist es dem Referent nicht mehr möglich mit dem Publikum zu interagieren. Mit zunehmender Zeit steigt die Unsicherheit wie und ob es weiter geht.

Diese Gefahr lässt sich mit der Hilfe einer doppelten Internetanbindung von unterschiedlichen Internet Service Providern lösen. Die AWARE7 GmbH ist am Standort Gelsenkirchen deshalb an Glasfaser und Koaxial-Kabel angeschlossen. Die dual ausgestatteten Arbeitsplätze benötigen die Trennung von Netzen auch für die Durchführung von Penetrationstests.

Beispiel: Das eco e.V. Live Hacking Webinar – ein voller Erfolg!

Am 29.04.2020 hat das vom eco veranstaltete Webinar „IT-Sicherheitslücken aus dem Alltag inkl. Live Demo“ stattgefunden. Zahlreiche Teilnehmer*innen konnten über 60 Minuten das Sammeln, Sortieren und Ausnutzen von menschlichen und technischen Sicherheitslücken live am Bildschirm verfolgen. Das Feedback der öffentlichen Veranstaltung war sehr gut. Zahlreiche neue Kontakte konnten auch auf diesem Wege verknüpft werden.

eco webinar - aware7 gmbh
Das online Event wurde um zahlreiche Live Demonstrationen ergänzt. Quelle: eco.de

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Sie wollen ein Live Hacking Webinar durchführen?

Mit der Hilfe der AWARE7 GmbH können Sie Ihr Webinar um spannende Inhalte aus dem Themenbereich der Cyber Security erweitern um Ihre TeilnehmerInnen nachhaltig sensibilisieren. Profitieren Sie von spannenden Umfragen während des Live Hackings. Lehnen Sie sich zurück, nehmen auch Sie teil und verlassen Sie sich auf unsere Erfahrung aus über 400 Vorträgen pro Jahr.

LiveHacking-Banner-Blog

Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.