Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Was kostet ein Live Hacking?

Dr. Matteo Große-Kampmann

Ein Live Hacking ist eine gute Möglichkeit, Mitarbeiter kurzfristig zu sensibilisieren. Ein Live Hacking Vortrag eignet sich hervorragend am Beginn einer unternehmensweiten Sensibilierungskampagne. Aber auch um die Awareness der Bevölkerung gegenüber Betrug im Internet zu schärfen ist ein Live Hacking Vortrag ein hervorragendes Mittel.

Was ist ein Live Hacking?

Live Hacking ist ein Vortragsformat. Es wird häufig genutzt, um Mitarbeiter*innen auf das Thema IT-Sicherheit aufmerksam zu machen. Die Referent*innen führen dabei vorher ausgewählte und geplante Hacking Szenarien durch. Dies kann durchaus eindrucksvoll sein und die Aufmerksamkeit für IT-Sicherheit im Unternehmen erhöhen. Dabei reicht die Darstellung der Angriffe vom zufälligen Raten eines Passwortes bis hin zur Umgehung der Zwei-Faktor-Authentifizierung. Die Anforderungen an einen Live Hacking Speaker sind entsprechend hoch. Improvisationstalent und umfangreiches technisches Knowhow garantieren erst dann eine gelungene Show.

Am strategisch effizientesten lässt sich ein Live Hacking am Beginn einer unternehmensweit ausgerollten Sensibilisierungskampagne durchführen. Aufgrund des hohen Unterhaltungswerts kann das Live Hacking auch ein einmaliger Infotainment Vortrag sein, beispielsweise auf einer Abendveranstaltung.

 

Kritik am Live Hacking

In einer perfekten Welt würde ein Live Hacking ausreichen und die Zuhörer nutzen keine schwachen Passwörter mehr und erkennen Phishing im Schlaf. Leider ist dies nicht der Fall, da es ein weiter Weg vom aufnehmen des Wissens bis zur Umsetzung ist. Angreiferstrategien ändern sich oft und es ist eine echte Transferleistung einen Betrug in neuer Verpackung zu erkennen. Live Hacking steht zudem oft in der Kritik nur die „halbe Wahrheit“ zu zeigen.

Viele Live Hackings setzen zu sehr auf den „Show-Effekt“ und zeigen Angriffe auf veraltete Systeme mit ausgeschalteten Sicherheitsmechanismen. Dies sorgt häufig für panische Reaktionen der Art „Ich nutze nie wieder einen Computer“, eine Reaktion die ein Live Hacking nicht erzeugen sollte. Ein Live Hacking soll sensibilisieren und Mitarbeiter ermächtigen Ihr eigenes Risiko- und Schutzniveau zu definieren. Panikmache und der Aufbau von Ressentiments sollten nicht der Anspruch eines professionellen Live Hackings sein. Wir von der AWARE7 arbeiten daher in einigen Fällen lieber mit Elementen aus dem Story-Telling. Insbesondere unsere Themen aus dem Gebiet „Social Engineering“ leben davon, beispielsweise wenn wir Ihnen die Chance bieten fünf Euro zu gewinnen.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Was kostet ein Live Hacking

Es ist bis vor kurzem sehr schwierig gewesen Preise für Live Hackings zu finden. Dadurch sind Preise und Leistungen der Anbieter nicht wirklich vergleichbar. Häufig werden individuelle Angebote erstellt, sodass der Markt nicht transparent und kundenunfreundlich ist. Die AWARE7 geht einen neuen Weg, um ein wenig Licht ins Dunkel zu bringen. Wir veröffentlichen unsere Preisstruktur und erhöhen die Transparenz des Markts. Die Pakete Basic und Standard sind insbesondere für kleine und mittelständische Unternehmen interessant. Das Paket „Premium“ ist so individualisierbar, dass der Preis auch individuell festgelegt wird.

Für gemeinnützige Organisationen und Veranstaltungen wollen wir außerdem individuelle Preise anbieten, da die breite Streuung von Wissen für Privatpersonen in diesem Fall für uns im Fokus steht. Eine Auswahl von gemeinnützigen Unternehmen und weiteren Partnern, die wir in der Vergangenheit bei Veranstaltungen oder in Penetrationstests unterstützt haben findet sich hier.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

Dr. Matteo Große-Kampmann

Mein Name ist Matteo Große-Kampmann. Gemeinsam mit Chris Wojzechowski habe ich die AWARE7 GmbH in Gelsenkirchen gegründet. Ich habe meine Promotion zum Thema "Towards Understanding Attack Surfaces of Analog and Digital Threats" abgeschlossen und bin ausgebildeter ISO 27001 Lead Auditor.