HEC Blog: Aus der HEC
Verfasst von Gastautor/in am 19. April 2018

Am 12. und 13. April 2018 fand in Jever die Früh­jahrs­ta­gung des Immo­bi­li­en­ver­bun­des nord­deut­scher Volks- und Raiff­ei­sen­ban­ken statt. Zu diesem Anlass war Cars­ten Cordes einge­la­den worden, den Gästen live Hackerangriffe zu demonstrieren und über IT-Sicherheit zu sprechen. Ich durfte als Praktikant Carsten an diesem Tag nach Jever begleiten.

Vorab hat Jörg Peine-Paul­sen vom Verfas­sungs­schutz seinen Vortrag über Wirt­schafts­kri­mi­na­li­tät und Spio­nage im betrieb­li­chen Alltag gehal­ten. Naht­los an seinen Vortag star­te­ten Cars­ten und ich unser Programm.

Leider fehlte uns zunächst ein zwei­ter Moni­tor, damit wir beide die Inhalte unse­rer Bild­schirme vorfüh­ren konn­ten. Doch mit etwas Impro­vi­sa­tion und einer freund­li­chen Leih­gabe, konn­ten wir schnell einen Fern­se­her als zwei­ten Moni­tor orga­ni­sie­ren und unse­ren Vortrag begin­nen.

Ich spielte den leicht naiven Prak­ti­kan­ten, der in seiner neuen Firma ohne Bedacht E-Mails mit dubio­sem Anhang öffnet, sich auf unver­schlüs­sel­ten Websi­tes mit seinem Benut­zer­na­men und Pass­wort einloggt und dabei die ganze Zeit bereits ein „Opfer“ eines Hackerangriffs ist. Wir fanden es wichtig, den Leuten eine improvisierte Situation in einem betrieblichen Alltag zu simulieren und unsere Show möglichst authentisch und kurzweilig zu gestalten. Schnell hatten wir die Aufmerksamkeit der geladenen Gäste. Carsten zog als „Angreifer“ alle Register und demonstrierte auf eindrucksvolle Weise, wie ein möglicher Hackerangriff aussehen kann. Das Publikum war  beeindruckt, wie schnell man gehackt werden kann und hatte merklich viele Nachfragen, wie man sich vor Angriffen von Dritten schützen kann.

Im Anschluss hat Cars­ten noch einige Kniffe und Möglichkeiten gezeigt, wie leicht man beispielsweise mit Hilfe von Google an eventuell heikle private Informationen, Daten und Bilder gelangen kann. Sowohl die Teilnehmer der Veranstaltung als auch ich selbst waren erschrocken, wie einfach es teilweise ist, an sensible Daten zu gelangen, diese zu verändern, zu löschen oder zu entwenden. Seit diesem Vortrag habe ich mir fest vorgenommen, mein eigenes Nutzerverhalten häufiger zu hinterfragen und dem Thema IT-Sicherheit deutlich mehr Beachtung zu schenken.

Fazit

Es war für mich eine inter­essante Erfah­rung, und ich habe selber viele neue Erkennt­nisse zum Thema Live Hacking und IT-Secu­rity aus diesem Vortrag mitneh­men können. Ich kann jedem empfeh­len, sich von Cars­ten einen klei­nen Einblick in die Welt des Hacking geben zu lassen.

Diesen Blog­bei­trag verdan­ken wir Diet­rich. Er absol­viert derzeit bei der HEC sein Praxis­se­mes­ter im Rahmen des BWL-Studi­ums an der Jade-Hoch­schule.