IT-Security Awareness Days: Keylogger & BadUSB – Angriffe über die USB-Schnittstelle 18. October 2022 | 14:00 h - 15:00 h
Innentäter*innen nutzen bei gezielten Angriffen vor Ort häufig spezielle Hardware-Tools, um Rechnersysteme anzugreifen. Hier ist besonders die USB-Schnittstelle im Fokus der Angreifenden. Der Universal Serial Bus (USB) ist wie der Name schon sagt, eine universelle Schnittstelle für Rechnersysteme und zudem die am häufigsten genutzte Schnittstelle. An eine USB-Schnittstelle können viele Gerätearten angeschlossen werden, welche direkt vom Betriebssystem ohne Treiberinstallation unterstützt werden.
Diese spezielle Hacking Hardware mit USB-Schnittstelle – auch als BadUSB bezeichnet – wird eingesetzt, um Informationen abzugreifen oder Rechnersysteme zu manipulieren. Im Vortrag wird diese Angriffsart anschaulich vorgestellt, reale Vorfälle erläutert und typische Geräte, die jede*r einfach online bestellen kann, vorgestellt. Sie lernen im Online-Vortrag verbreitet Tools und Gegenmaßnahmen kennen, um sich gegen diese Bedrohung schützen zu können.
Die IT-Security Awareness Days werden von mehreren deutschen Hochschulen gemeinsam veranstaltet und finden vom 10. Oktober bis zum 21. Oktober 2022 zum insgesamt vierten Mal statt!
Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Die Vorträge werden von verschiedenen Hochschulen gestaltet. Folgende Hochschulen (wenn auch nicht immer mit Vorträgen) sind an den IT-SAD beteiligt: TU Braunschweig, TU Darmstadt, TU Dresden, Universität Hildesheim, KU Eichstätt-Ingolstadt, Universität Göttingen/GWDG, Universität Marburg, Universität Osnabrück, Leuphana Universität Lüneburg, Universität Duisburg-Essen, Universität Köln, Hochschule Albstadt-Sigmaringen. Die Vortragsthemen reichen von “Tücken des Alltags” bis “IT-Sicherheit in den Medien” und richten sich meist an Nutzende ohne Vorkenntnisse. Es sind allerdings auch technischere Vorträge dabei.
Teilnehmende von anderen Hochschulen sind immer willkommen!
Die Veranstaltung ist auch im Lernmanagementsystem der TU Braunschweig zu finden: https://studip.tu-braunschweig.de/dispatch.php/course/details?sem_id=5544c5d5ecac877c7c9a5371aea8ff41&again=yes
Die Veranstaltung findet online per WebEx statt: https://tu-braunschweig.webex.com/tu-braunschweig/j.php?MTID=m9a8aa2013f41dc805996b8fdaf469219
Programm
- 10.10.
- 10:00 Uhr: 11 Goldene Regeln der Informationssicherheit (Christian Böttger, TU Braunschweig)
- 11.00 Uhr: IT Sicherheit im Home-Office (Arne Windeler, TU Braunschweig)
- 11.10.
- 11.00 Uhr: Vorsicht Falle! Hacker, Diebe, Social Engineerer (Holger Beck, Georg-August-Universität Göttingen)
- 14.00 Uhr: Die 4×4 wichtigsten IT-Sicherheitsirrtümer (Christian Böttger, TU Braunschweig)
- 12.10.
- 10.00 Uhr: Gefahren bei E-Mail und ihre Abwehr (Christian Böttger, TU Braunschweig)
- 13.10.
- 11.00 Uhr: Tücken des Alltags (Bernhard Brandel, KU Eichstätt-Ingolstadt)
- 17.10.
- 14.00 Uhr: Umgang mit Passwörtern (Christian Böttger, TU Braunschweig)
- 18.10.
- 10.00 Uhr: Ransomware Fallstudie: Emotet/Quakbot (Christian Böttger, TU Braunschweig)
- 14:00 Uhr: Keylogger & BadUSB – Angriffe über die USB-Schnittstelle (Tobias Scheible, Hochschule Albstadt-Sigmaringen)
- 19.10.
- 10.00 Uhr: Public Key Infrastrukturen- Eine Frage des Vertrauens (Johannes Braun, TU Darmstadt)
- 20.10
- 10.00 Uhr: Awareness schaffen – Wie schule ich meine Mitarbeiter*innen (Leonard Jari Zurek, TU Braunschweig)
- 11.00 Uhr: IT- Sicherheit in den Medien (Andreas Leder, Philipps-Universität Marburg)
- 21.10.
- 10.00 Uhr: Privatsphäre im Netz schützen – das “Best of” der Browser-Erweiterungen (Irmgard Blomenkemper, Universität zu Köln)
Lecturer
Tobias Scheible, Hochschule Albstadt-Sigmaringen