Live Hacking mit Profi und Prakti

Aus der HEC – Blog
Live Hacking
Verfasst von am 19. April 2018

Am 12. und 13. April 2018 fand in Jever die Frühjahrstagung des Immobilienverbundes norddeutscher Volks- und Raiffeisenbanken statt. Zu diesem Anlass war Carsten Cordes eingeladen worden, den Gästen live Hackerangriffe zu demonstrieren und über IT-Sicherheit zu sprechen. Ich durfte als Praktikant Carsten an diesem Tag nach Jever begleiten.

Vorab hat Jörg Peine-Paulsen vom Verfassungsschutz seinen Vortrag über Wirtschaftskriminalität und Spionage im betrieblichen Alltag gehalten. Nahtlos an seinen Vortag starteten Carsten und ich unser Programm.

Leider fehlte uns zunächst ein zweiter Monitor, damit wir beide die Inhalte unserer Bildschirme vorführen konnten. Doch mit etwas Improvisation und einer freundlichen Leihgabe, konnten wir schnell einen Fernseher als zweiten Monitor organisieren und unseren Vortrag beginnen.

Ich spielte den leicht naiven Praktikanten, der in seiner neuen Firma ohne Bedacht E-Mails mit dubiosem Anhang öffnet, sich auf unverschlüsselten Websites mit seinem Benutzernamen und Passwort einloggt und dabei die ganze Zeit bereits ein „Opfer“ eines Hackerangriffs ist. Wir fanden es wichtig, den Leuten eine improvisierte Situation in einem betrieblichen Alltag zu simulieren und unsere Show möglichst authentisch und kurzweilig zu gestalten. Schnell hatten wir die Aufmerksamkeit der geladenen Gäste. Carsten zog als „Angreifer“ alle Register und demonstrierte auf eindrucksvolle Weise, wie ein möglicher Hackerangriff aussehen kann. Das Publikum war  beeindruckt, wie schnell man gehackt werden kann und hatte merklich viele Nachfragen, wie man sich vor Angriffen von Dritten schützen kann.

Im Anschluss hat Carsten noch einige Kniffe und Möglichkeiten gezeigt, wie leicht man beispielsweise mit Hilfe von Google an eventuell heikle private Informationen, Daten und Bilder gelangen kann. Sowohl die Teilnehmer der Veranstaltung als auch ich selbst waren erschrocken, wie einfach es teilweise ist, an sensible Daten zu gelangen, diese zu verändern, zu löschen oder zu entwenden. Seit diesem Vortrag habe ich mir fest vorgenommen, mein eigenes Nutzerverhalten häufiger zu hinterfragen und dem Thema IT-Sicherheit deutlich mehr Beachtung zu schenken.

Es war für mich eine interessante Erfahrung, und ich habe selber viele neue Erkenntnisse zum Thema Live Hacking und IT-Security aus diesem Vortrag mitnehmen können. Ich kann jedem empfehlen, sich von Carsten einen kleinen Einblick in die Welt des Hacking geben zu lassen.

Diesen Blogbeitrag verdanken wir Dietrich. Er absolviert derzeit bei der HEC sein Praxissemester im Rahmen des BWL-Studiums an der Jade-Hochschule.