Was ist ein live Hacking?
Beim live Hacking geht es darum Risiken aufzuzeigen, nicht aber von der Technik abzuschrecken. Der Umgang mit neuen digitalen Medien stellt unsere Gesellschaft vor neue Herausforderung. Im Kern der live Hackings geht es stets darum den Stand der IT-Sicherheit in allen Lebenslagen darzustellen. Denn nur wer das Vorgehen von Cyberkriminellen kennt, kann sich schützen.
Wir unterziehen unsere Zuschauerinnen und Zuschauern keiner Belehrung – die Hilfe zur Selbsthilfe steht bei uns im Vordergrund.
Angriffe auf die IT-Sicherheit sind komplex.
Wir brechen es auf das Nötigste herunter!
Fachbegriffe, zahlreiche Three-letter-Acronyms und Informatikerwitze können dazu beitragen, dass der Inhalt im Publikum vorbeigeht – der Worst-Case bei einem Live Hacking. Wir wollen, dass die Zeit bei einem Live Hacking unterhaltsam ist und für jeden einen Mehrwert bereithält. Mit den Jahren haben wir uns deshalb auf die zielgruppenorientierte Vermittlung von Awareness Inhalten spezialisiert. Wir verzichten auf unnötige Details und konzentrieren uns auf das Wichtigste – und stehen nach dem Vortrag immer für Fragen bereit.
Unsere Live Hacking Szenarien
Durch eine oder zwei Personen darstellbar
Ein Stück Vorbereitung ist stets nötig. Unser live Hacking besteht aus Modulen und ist deshalb zeitlich flexibel planbar und kann gezielt auf das Publikum ausgerichtet werden. Folgende Live Hacking Szenarien können durch eine oder zwei Personen dargestellt werden.
kostenlos? Aber nicht umsonst!
Offene Hotspots sind nach wie vor kein Standard in Deutschland. Oft versteckt sich der Internetzugang hinter den sog. Captive Portals. Doch ist das ein Indiz dafür, dass es ein seriöser Hotspot ist? Gibt es in Zeiten zunehmender Verschlüsselung denn überhaupt noch Gefahren in öffentlichen oder unbekannten Hotspots? Diese Fragen beantworten wir in diesem Szenario.
Mit Sicherheit die falsche Adresse
Wo Google draufsteht, muss auch Google drin sein. Das ist leider nicht immer der Fall. Mithilfe von Look-A-Like Domains werden Sie nicht auf die Zieladresse geleitet, auf die Sie vorhatten zu surfen. Wo Sie landen? Das weiß nur der Angreifer. Wie er das macht? Das zeigen wir Ihnen, zusammen mit möglichen Schutzmaßnahmen, in diesem Szenario.
Braucht es Sekunden oder Jahre?
Das Passwort ist ein großes Sicherheitsproblem. Zahlreiche Datenlecks, Passwörter im Klartext oder schlichtweg zu erratende Passwörter machen es für den normalen Internetnutzer sehr schwierig das Passwort richtig zu verwenden. Wir zeigen Ihnen wie Sie Ihre digitale Identität schützen – und herausfinden können ob Ihre Daten schon gestohlen worden sind.
Das Ticket ins Unternehmen
Sie gelten als Privatsache und sind für den Arbeitgeber tabu? Gut möglich – ein Angreifer schreckt jedoch nicht davor zurück Informationen zu verwenden, die frei im Internet stehen. Warum Facebook, Instagram, Xing und LinkedIn ein gefundenes Fressen sind? Das zeigen wir Ihnen in diesem Szenario.
Wenn die Polizei anruft
Die Telefonnummer ist schon lange kein Garant mehr dafür, dass derjenige am anderen Telefon auch der ist, der er zu sein scheint. In Zeiten von VoIP ist das Anrufen von anderen Telefonnummern ein Kinderspiel. Wir zeigen Ihnen wie Betrüger die Masche nutzen und wie Sie sich dagegen schützen können.
Sensible Daten einfach finden
Die beliebteste Suchmaschine in Deutschland hilft Tag für Tag die richtigen Websites zu finden. Sie sammelt Informationen, bereitet sie auf und serviert sie auf dem Präsentierteller. Warum das für Ihre Organisation zum Problem werden kann und wie man die Google Suche beherrscht zeigen wir Ihnen in diesem Szenario.
zuverlässig erkennen und prüfen
Die Zeit von Betrugsemails ist längst nicht vorbei. Ganz im Gegenteil. Die immer besser werdenden Spam- und Phishing Mails enthalten kaum noch Rechtschreibfehler. Wir zeigen, warum Phishing Mails eine große Bedrohung sind, welcher technischen und menschlichen Methoden sich die Angreifer bedienen.
und andere Wölfe im Schafspelz
Verbieten, regulieren oder einfach zulassen? Diese Frage muss sich über kurz oder lang jede Organisation stellen, wenn es um die Handhabung von USB-Sticks geht. In diesem Szenario stellen wir ihnen die gefährlichsten und schädlichsten Geräte vor. Wir sagen Ihnen natürlich auch wie Sie sicher mit USB-Sticks umgehen können.
Über die Welt von Daten & Werbung
Daten sind das neue Gold. Das neue Geschäftsmodell haben längst die legalen und illegalen Unternehmungen für sich entdeckt. Doch wie viel Geld lässt sich mit Daten verdienen? Wie lassen sich diese stehlen und wo werden diese vertrieben? Auf all diese Fragen erhalten Sie, neben einem Abstecher ins Darknet, Antworten.
Unsere Live Hacking Szenarien
Ausschließlich durch zwei Personen darstellbar
Einige Angriffe lassen sich auf der Bühne nur darstellen, wenn die Rollen klar verteilt sind. Bei folgenden Szenarien hat sich in der Vergangenheit herauskristallisiert, dass der Angriff am besten dann zu verstehen ist, wenn die Rollen der Vortragenden in Täter und Opfer aufgeteilt sind. Aus diesem Grund führen wir die hier aufgelisteten Szenarien ausschließlich im Duett vor.
Wer hat die Kontrolle?
Zunehmend erfreuen sich Drohnen steigender Beliebtheit. Die Fluggeräte werden zur Überprüfung von Bereichen verwendet, die für Menschen unerreichbar sind. Im Consumer Bereich sind die Geräte mittlerweile auch angekommen. Aber wie sicher sind die Daten auf dem Gerät und wie leicht ist es die Drohne zu stehlen?
modern und sicher?
Ob es das intelligente Spielzeug ist, das Auto oder bloß das Headset – viele Geräte werden mittlerweile unkompliziert mit der Hilfe von Bluetooth mit anderen Geräten gekoppelt. Steuerung, Beobachtung oder Standby. Bequem, schnell und sicher? Wir zeigen wie sich Bluetooth Verbindungen unterwandern und manipulieren lassen.
wird von uns geknackt!
Wer seinen Account schützen will, der aktiviert einen zweiten Faktor, der beim Authentifizierungsprozess abgefragt wird. Dann ist ein Account vor Cyberkriminellen sicher? Wir führen live vor, wie sich die SMS und das OTP als zweiter Faktor knacken lassen und welche Systeme (im Augenblick) sicher sind.
Sie interessieren sich für ein Live Hacking?
Nehmen Sie jetzt unverbindlich Kontakt auf!
Chris Wojzechowski
+49 (0) 209 – 9596 – 766
wojzechowski(at)internet-sicherheit.de
Coming soon …
Kopieren & einfügen? Chaos!
Schnell sind Befehle oder andere Informationen aus dem Internet kopiert. Das Kopieren und Einfügen aus nicht verifizierten Quellen bringt jedoch ein Risiko mit sich. Wir zeigen, wann sich aus einer Information ein Chaos entwickeln kann.
Wenn Hacker mitlesen …
Der Instant Messenger ist der beliebteste der Welt. Zahlreiche Funktionen machen WhatsApp zum Allround Messenger. Doch wie kann es Angreifern gelingen bei WhatsApp mitzulesen? Wir zeigen wie es klappt und wie man sich schützen kann!
Die Top 10 im Detail!
Die OWASP Top 10 beschreiben die verbreitetsten Sicherheitslücken in Web Applikationen. In der Theorie langweilig – in der Praxis spannend. Wir stellen die OWASP Top 10 live vor. Teilweise oder gerne auch komplett.
Unsere Live Hacking Erfahrungswerte
Mit den Jahren konnten wir zahlreiche Branchen und deren individuelles Bedrohungspotenzial kennenlernen. Als Key Note Speaker für IT-Sicherheit wurden wir bereits vom Kongress für natürliche Familienplanung, über digitalisierte Stromnetze bis hin zu Garten- und Landschaftsbauern haben wir nicht nur vor großen Menschengruppen referieren dürfen, wir haben auch jedes Vortragsformat auf die Veranstaltung maßgeschneidert.
Im Zuge der Recherche für diverse Veranstaltungen konnten wir bereits eklatante Sicherheitslücken in Web- und mobilen Applikationen aufdecken. Diese werden von uns, im Rahmen unseres Bug Bounty Engagements, an die betroffenen Firmen berichtet. Erst nach dem Ablauf eines Ultimatums von 90 Tagen werden Sicherheitslücken veröffentlicht. Wir fordern und fördern IT-Sicherheit in der Gesellschaft und setzen uns deshalb für die Schließung der Sicherheitslücken ein.
Mit unserer Hilfe konnten bereits größere Sicherheitslücken in bekannten online Shops, bei Verhütungsapps und Portalen zur Vermittlung von Immobilien geschlossen werden. Diese Sicherheitslücken wurden nur im Rahmen der Vorbereitung eines Live Hackings entdeckt und in Zusammenarbeit mit den Firmen und Verantwortlichen geschlossen.
Unser Impulsvortrag
Sie wollen bei Ihrem Publikum Lust auf IT-Sicherheit auslösen oder bloß aufzeigen, warum das Thema wichtig ist?
Impulsvorträge dauern in der Regel nicht länger als 30 Minuten an. Für den kürzesten IT-Security Impulsvortrag sollten 10 Minuten eingeräumt werden. Wir erzählen gerne aus unseren Erfahrungswerten. Natürlich stets mit anonymisierten Daten und Vorfällen.
Unsere live Hacking Show
Das live Hacking von aware7 geht in der Regel 45 – 90 Minuten. Je nach Umfang der gewünschten Szenarien und Fragen der Zuschauer werden den Teilnehmern hilfreiche Vermeidungsstrategien und Verhaltenstipps mit auf den Weg gegeben. Mit Hilfe dieser Tipps erkennen Ihre Besucher nicht nur die bekannten Betrugsmaschen, sondern auch die zukünftigen Maschen der Betrüger.
Darüber hinaus geben wir Werkzeuge mit auf den Weg, mit dessen Hilfe die Teilnehmer im Nachgang überprüfen können, wie gefährdet sie sind. Der Blick für vermeintlich unwichtige Informationen wird geschärft und ein allgemeiner Überblick darüber verschafft, welche Technologien im Alltag manipulierbar sind.
Unser Awareness Training
Das umfangreichste Format stellt das Awareness Training dar. In einem Zeitraum von vier Stunden werden die relevanten Szenarien vorgestellt und detailliert besprochen. Ob Key User, Zeichnungsberechtigte oder schlichtweg Interessierte – nach dem Training sind die Teilnehmer im Bilde über aktuelle Bedrohungen rund um das Internet.
In diesem Training lernen Ihre Mitarbeiter wie Hacker vorgehen – im Detail. Neben live Vorführungen sind Informationen über Angriffstypen, Angriffsvektoren und Vermeidungsstrategien essentielle Bestandteile. Die Beantwortung von Fragen ist obligatorisch.
Sie haben gezielte Themenwünsche für die Veranstaltung? Kein Problem – auch wir lernen gerne dazu! Mit ausreichend Vorlaufzeit arbeiten wir uns in die Materie ein und fertigen Unterrichtsmaterialien an.
Welche Zielgruppe ist für das live Hacking geeignet?
Aware7 ist bundesweit für den flexiblen Einsatz vor unterschiedlichsten Zielgruppen bekannt. Unser bisher jüngstes Publikum hat die Plätze von Stühlen der dritten Klasse eingenommen. Die Förderung der digitalen Bildung ist für uns ein wichtiges Anliegen. Aus diesem Grund sind unsere live Hacking Referenten regelmäßig im Auftrag von Initiativen bundesweit unterwegs. Diese Veranstaltungen finden größtenteils an Schulen statt und richten sich in der Regel an die Klassen 6 – 11. Die Sicherheitsschulung für Schülerinnen und Schüler bestechen durch bildhafte, praxisnahe Darstellungen und Erläuterungen, sowie eine Reduzierung von notwendigen technischen Vorkenntnissen.
Das älteste Publikum hat ihre Sitzgelegenheit im Rahmen einer Einführung von iPads selber mitgebracht. Wir sind der Meinung, dass denjenigen die Zugang zum Internet haben, mehr Chancen erhalten an der Gesellschaft teilzunehmen und der zunehmenden Einsamkeit entgegenwirken können. Technik ist und bleibt stets Mittel zum Zweck.
Unternehmen buchen die live Hacking Show gerne für Ihre Mitarbeiter, welche Zugang zum Computersystem haben. Der Inhalt und die Aufbereitung der Inhalte findet bei größeren Kampagnen vorher mit der IT- und Personalabteilung statt. Für die Mitarbeiter liegt der Nutzen dabei nicht nur im beruflichen Umfeld. Jeder Teilnehmer kann stets auch hilfreiche IT-Sicherheitstipps für das Privatleben mitnehmen. Gegen eine gemischte Altersgruppe spricht nichts. Auch wenn kleine Gruppen (5 – 15 Teilnehmer) eine optimale Lernatmosphäre schaffen, spricht nichts gegen 30 – 45 Teilnehmer. Mit zunehmender Größe der Gruppe verändert sich jedoch das Format. So nehmen wir in kleineren Gruppen Teilnehmer heraus, um an ihnen einen Social Engineering Angriff exemplarisch durchzuführen. In großen Gruppen nehmen wir davon Abstand.
Unsere Impulsvorträge und live Hackings sind bestens geeignet für Führungskräfte und Geschäftsführung. Wir zeigen an praktischen Beispielen, wenn dies gewünscht ist, welche Einfallstore Angreifer nutzen können um CEO-Frauds vorzubereiten und an interne Informationen zu gelangen. Dieses Vortragsformat kann dazu genutzt werden die entsprechenden Policies anzupassen oder erst zu erstellen. Angreifer schrecken nicht vor zurück, Gebrauch von allen verfügbaren Quellen zu machen. Dies stellen wir gerne dar – jedoch nur mit ausdrücklicher Genehmigung.
Sie finden nicht das was Sie suchen? Lassen Sie Ihre maßgeschneiderte Präsentation anfertigen!
Sie haben besondere Wünsche oder wollen über ein bestimmtes Thema mehr erfahren? Gerne bieten wir Ihrem Unternehmen maßgeschneiderte Präsentationen, Workshops und Schulungen an. Dabei vermitteln unsere Fachleute auf unterhaltsame Art und Weise das notwendige Fachwissen, das Sie und Ihr Unternehmen für einen nachhaltig verantwortungsbewussten Einsatz neuer Technologien fit macht.
Sie sind auf der Suche nach einem Publikumsmagneten für ihren Messestand?
Ob Konferenz, Messe oder Kongress. Live Hacking Auftritte sind eine willkommene Abwechslung zum üblichen Vortragsprogramm. Auf fachfremden wie auch auf IT Veranstaltungen gelten die Shows als Publikumsmagnet. Falls Sie auf Messen mehr Besucher wünschen, ist ein einmaliger oder wiederkehrender live Hack die Chance für Sie Ihren Stand zu füllen und so auf Ihr Produkt aufmerksam zu machen.
Unsere live Hacker stammen nicht aus dem Berater Umfeld.
Die Vortragenden live Hacker sind wissenschaftliche Mitarbeiter beim Institut für Internet-Sicherheit. Doch die Begeisterung für die IT-Sicherheit von Systemen kommt nicht von der größer werdenden Problematik unsicherer IT-Systeme. Unsere Experten haben eine intrinsische Motivation sich mit der Materie auseinanderzusetzen. Das können sie auf den persönlichen Blogs der Referenten nachlesen oder in einer Show erleben.
november, 2018