it-sa 2019: Live Hacking bei genua

Insights | 07.10.2019

Vom 8. bis zum 10. Oktober findet die it-sa, Europas führende Fachmesse für IT-Security, in Nürnberg statt. Wir präsentieren am Stand 112 in Halle 10.0 zusammen mit der Bundesdruckerei und cryptovision Lösungen für sichere digitale Infrastrukturen. Mit täglichen Live Hacking Sessions am Messestand beweisen wir darüber hinaus, dass wir uns mit Cyberbedrohungen auskennen. Wir fragen Raimund Specht, IT-Sicherheitsspezialist, Live Hacker und Trainer bei genua, was Sie dort erwartet.

Live Hacking ist ein beliebter Programmpunkt auf IT-Sicherheitsveranstaltungen. Warum lohnt sich unser Live Hacking auf der it-sa 2019 für Besucher besonders?

Raimund Specht: Bei unseren Live Hacking-Vorführungen setzen wir verschiedene Schwerpunkte: Zum einen zeigen wir natürlich Angriffe aus Hacker-Sicht, wie sich Schwachstellen finden und ausnutzen lassen, um in geschützte Systeme einzudringen. Zum anderen schauen wir erstmals aber auch auf die defensive Seite: Wir werden unsere neue IT-Sicherheitsplattform cognitix Threat Defender im Netz des "Opfers" platzieren und in Echtzeit zeigen, welche Spuren die Angriffe in dem Überwachungssystem hinterlassen. Je nach Konfiguration können verdächtige Systeme auch automatisiert ganz oder teilweise von der Kommunikation ausgeschlossen werden – der Hacker hat dann nur ein kurzes Vergnügen mit unserem Netz.

"Wenn Angreifer eine Verbindung zu aktuellen, aus den Medien bekannten Ereignissen herstellen, erscheinen ihre Anliegen gleich viel glaubwürdiger."

Was bereitet Sicherheitsexperten momentan am meisten Kopfzerbrechen?

Raimund Specht: Zur Zeit sind beispielsweise Phishing-Kampagnen sehr beliebt, die an aktuelle Ereignisse anknüpfen. Beim Phishing wird ja versucht, durch geschicktes, manipulatives Social Engineering an Passwörter oder andere geschützte Informationen wie z. B. eine Bankverbindung der Opfer heranzukommen. Wenn die Angreifer hier eine Verbindung zu aktuellen, aus den Medien bekannten Ereignissen herstellen, erscheinen ihre Anliegen gleich viel glaubwürdiger. So gibt es im Moment etwa Phishing-Kampagnen im Umfeld der neuen Zahlungsdiensterichtlinie PSD 2, die zusätzliche Sicherungsmechanismen rund um das E-Banking fordert, oder der Meldungen zum Reiseveranstalter Thomas Cook.

Hacking-Grundlagen zu beherrschen ist gerade für IT-Sicherheitsbeauftragte oder Admins nützlich. Wie können wir diese Berufsgruppen unterstützen, Cyberangriffe besser zu verstehen und abzuwehren?

Raimund Specht: Statt wie im normalen Arbeitsalltag nur an Schutzmaßnahmen zu denken, hilft es, einmal selbst in die Rolle eines Angreifers zu wechseln und zu versuchen, wie echte Hacker gängige Sicherheitsmechanismen zu überwinden. Aus der Hacker-Perspektive schaut man dann plötzlich nicht mehr dahin, wo die Angriffshürden besonders hoch liegen, sondern auf die weniger gesicherten Stellen, die sonst oft vergessen werden. Dazu bieten wir bei genua regelmäßig das "Hacking Bootcamp" an, einen dreitägigen Hands on-Workshop, der den Teilnehmern die Möglichkeit bietet, IT-Security einmal als "Black Hat" zu betrachten.

Das nächste Hacking Bootcamp findet übrigens vom 19. bis zum 21. November 2019 bei genua in Kirchheim bei München statt.

Danke für das Gespräch!

Treffen Sie uns auf Europas größter Fachmesse für IT-Security.

Mehr Insights

IT-Forschung: Wirksame Abwehr gegen raffinierte APT-Attacken

Raimund Specht Hacking Bootcamp Trainer, genua GmbH