Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

IT-Sicherheit in Unternehmen

2,789 views

Published on

Die za-internet GmbH aus Hechingen feierte ihr 20-jähriges Bestehen und ich wurde als Vertreter der Hochschule gebeten, einen Vortrag zum Thema IT-Sicherheit in Unternehmen zu halten. Neben neuesten Angriffsmethoden stellte ich exemplarisch einige aktuelle Angriffe auf Unternehmen vor, um einen Überblick über die aktuelle Bedrohungslage zu geben.

Published in: Technology
  • Login to see the comments

IT-Sicherheit in Unternehmen

  1. 1. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 1 IT-Sicherheit in Unternehmen
  2. 2. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Tobias Scheible  Studium Kommunikations- und Softwaretechnik, HS Albstadt-Sigmaringen  Softwareingenieur im Bereich Web Development, Werbeagentur Gute Aussicht  Seit 2012: Wissenschaftlicher Mitarbeiter, Hochschule Albstadt-Sigmaringen Schwerpunkte: Internettechnologien, Web Applications Security und Penetration Testing 2 Digitale Rechnersysteme Open C3S – Studium Initiale Prof. Dr. Joachim Gerlach Einführung Algorithmen Open C3S – Studium Initiale Prof.'in Dr. Ute Matecki Wissenschaftliches Arbeiten Open C3S – Studium Initiale Prof. Dr. Otto Kurz Internettechnologien OpenC3S–Zertifikatsprogramm Cloud Computing Open C3S – Master IT GRC Prof. Dr. Stefan Ruf Praktikum IT Security 2 Bachelor IT Security Prof. Holger Morgenstern Internet Grundlagen Master Digitale Forensik Prof. Dr. Martin Rieger CyberSecurityLab Blog, Workshops & Vorträge http://cyber-security-lab.de
  3. 3. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 00000000 ? 3 Quelle: heise.de
  4. 4. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 00000000 Launch-Code für die in den USA stationierten Atomraketen (1962 bis 1977) 4 Quelle: heise.de
  5. 5. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Atom-Raketen: Steuerungstechnik aus den 70ern 5 Quelle: chip.de Quelle: zeit.de
  6. 6. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Angriff auf den Fernsehsender TV5  Umfangreicher Angriff auf den französischen Sender TV5Monde  Alle Kanäle des Fernsehunternehmens TV5Monde gingen offline  Die Website verbreitete kurzfristig islamistische Drohungen  Auf der Facebook-Seite wurden ebenfalls Drohungen verbreitet  Spekulationen über öffentlich einsehbare Passwörter 6 Quelle: heise.de
  7. 7. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Angriff auf den Fernsehsender TV5 7 Quelle: heise.de
  8. 8. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Angriff auf den Fernsehsender TV5 8 Quelle: heise.de
  9. 9. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Angriff auf den Fernsehsender TV5  Im Hintergrund waren im eigenen Studio Passwörter bzw. Zugangsdaten zu erkennen  YouTube Passwort: "lemotdepassedeyoutube" (etwa "dasyoutubepasswort") 9 Quelle: heise.de
  10. 10. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Social Engineering - Gefälschte E-Mail 10 Quelle: spiegel.de
  11. 11. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Gefängnisausbruch mittels E-Mail  Moderner Ausbruch aus einem britischen Gefängnis (März 2015)  SocialEngineering Angriff auf das Gefängnis  Smartphone eingeschmuggelt  Domain reserviert, die dem zuständigen Gericht ähnelt  E-Mail Adresse mit dieser Domain eingerichtet  Hat sich als leitender Beamter ausgegeben  Anweisungen zu seiner Entlassung gegeben  Gefangener kam frei 11 Quelle: heise.de
  12. 12. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Online-Shop manipulieren 12
  13. 13. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Online-Shop manipulieren http://example.com/pizza-shop/?essen=Pizza Salami&preis=6,00 http://example.com/pizza-shop/warenkorb.php?essen=Pizza Salami&preis=6,00 13
  14. 14. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Online-Shop manipulieren http://example.com/pizza-shop/?essen=Pizza Salami&preis=6,00 http://example.com/pizza-shop/warenkorb.php?essen=Pizza Salami&preis=6,00 14
  15. 15. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Online-Shop manipulieren http://example.com/pizza-shop/?essen=Pizza Salami&preis=6,00 http://example.com/pizza-shop/warenkorb.php?essen=Pizza Salami&preis=6,00 15
  16. 16. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Online-Shop manipulieren http://example.com/pizza-shop/?essen=Pizza Salami&preis=6,00 http://example.com/pizza-shop/warenkorb.php?essen=Rabatt&preis=-10,00 16
  17. 17. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Google als Hacking-Tool warenkorb 17
  18. 18. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Google als Hacking-Tool  Anweisungen zum Formulieren von Suchanfragen: Quelle: wikipedia.org 18
  19. 19. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Google als Hacking-Tool warenkorb inurl:preis= 19
  20. 20. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Offene Webcams mit Google finden  Beispiel Suchanfragen nach Webcams:  inurl:"viewerframe?mode=motion"  intitle:"snc-rz30 home"  intitle:"WJ-NT104 Main"  inurl:LvAppl intitle:liveapplet  intitle:"Live View / - AXIS"  inurl:indexFrame.shtml 20
  21. 21. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Google Hacking Database (GHDB)  Datenbank mit vorformulierten Suchanfragen Quelle: wexploit-db.com 21
  22. 22. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Bug or Feature? Quelle: heise.de 22
  23. 23. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 PRAXIS Webcams finden Quelle: shodan.io 23
  24. 24. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Quelle: pics-for-fun.com 24
  25. 25. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Quelle: de.pinterest.com 25
  26. 26. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Fingerabdruckscanner Quelle: imore.com 26
  27. 27. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Fingerabdruckscanner Quelle: rolf-fensterbau.de 27
  28. 28. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Fingerabdruckscanner Quelle: telegraph.co.uk 28
  29. 29. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Probleme mit Fingerabdruckscannern  Einmal verlorener Abdruck kann nicht ersetzt werden  Nur „10“ Möglichkeiten stehen zur Verfügung  Größere Verbreitung sorgt für häufigere Diebstähle  Komplexe Lösung nicht immer die sicherste Quelle: clker.com 29
  30. 30. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Ursula von der Leyen Quelle: n24.de 30
  31. 31. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Fingerabdruck von Ursula von der Leyen Quelle: heise.de 31
  32. 32. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Venen-Scanner Quelle: futerzone.at 32
  33. 33. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Venen-Scanner Quelle: http://futurezone.at/science/biometrie-venen-scanner-schlaegt-iris-messung/24.597.953 Quelle: futerzone.at 33
  34. 34. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Aktion der Groupe Mutuel 34 Quelle: youtube.com
  35. 35. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Keylogger Quelle: amazon.com 35
  36. 36. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 GSM Wanzen Quelle: amazon.de 36
  37. 37. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Bad USB  Sicherheitsrisiko:  Controller und Firmware in USB- Geräten  Angriff:  HID (Maus, Tastatur, …) kann simuliert werden  Durch Eingaben können Aktionen durchgeführt werden Quelle: wikipedia.org 37
  38. 38. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Bad USB - Teensy  Teensy Board (USB-basierter Mikrocontroller)  Programmierbar mittels eigenen Skripten  Nach Anschluss über ein USB-Kabel an einen PC wird ein zuvor festgelegter Programmablauf gestartet 38
  39. 39. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Störsender Quelle: pki-electronic.com 39
  40. 40. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Keysweeper 40
  41. 41. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Hardware 41
  42. 42. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Offizielle Warnung des FBI im April 2016 42
  43. 43. Dipl.-Ing. (FH) Tobias Scheible http://cyber-security-lab.de za-internet GmbH IT-Sicherheit in Unternehmen Hechingen 09.06.2016 Vielen Dank Präsentation demnächst online unter http://cyber-security-lab.de 43

×