In dieser Woche geht es in dem IT-Security Podcast sevencast #8 aus Gelsenkirchen um aktuelle Betrugsmaschen und Neuigkeiten aus der Branche. Hört rein und erfahrt mehr über Social Engineering! Außerdem sprechen Chris und Matteo über die Hackerangriffe auf die Ruhr Universität Bochum.
Diesmal wieder Fünf in Sieben… Neunzehn!
Diese Woche starten wir unsere Kategorie „Fünf in Sieben“ mit einem unserer Kerngebiete: Dem Live-Hacking! Dabei berichtet Chris von seinen letzten beiden Live Hacking Shows. Diese haben als Webinar stattgefunden. Und er beleuchtet wie sich diese von einer Präsenzschulung unterscheiden. Chris widerlegt so auch die gängigen Klischees und zeigt wie gut Webinare mit technischer Vorbereitung und gutem Internet funktionieren können.
Es gibt aber nicht nur gute Nachrichten dieses mal. Wir sprechen über die Swisswindows AG. Die Firma ist Opfer einer Cyberattacke geworden. Jedoch schon letztes Jahr. Es ist immer schwer sich nach einem Virenbefall zu erholen, welches in diesem Fall der Swisswindows AG nicht gelang. Die angelegten Backups reichten nicht aus um den Betrieb schnell wieder aufnehmen zu können.
Und mit Backups geht es direkt weiter. So wurden 18.000 Patientenakten geklaut. In diesem Fall aber gar nicht durch einen digitalen Einbruch. Es wurde eine Festplatte geklaut, die eine Backup-Festplatte für Patientendaten war.
Auch wenn man es nicht direkt denkt, so haben Fußballer doch viel mit Social Engineering zu tun. Ein Fall sorgte diese Woche für Aufsehen: Ein Spieler streamte Live bei Facebook wie es in den Kabinen von Hertha BSC zu Zeiten von Corona aussieht. Wir greifen diesen Social Engineering Lite Angriff auf und zeigen welche anderen Methoden das Hacken von sozialen Kontakten noch zu bieten hat.
Wir beenden diesen Fünf in Sieben Marathon mit der Absicherung mit Mac OS – genauer gesagt mit Firewalls für Mac OS. Früher benutzte man unter macOS dafür das kostenpflichtige Little Snitch, Mittlerweile gibt es kostenlose und quelloffene Programme wie z.B.: Lockdown oder Lulu.
Lücken Löcher Schlünde an der RUB – Sevencast #8
Hackerangriffe treffen nicht nur die kleinen sondern auch die größten Organisationen wie die Ruhr-Universität Bochum. Die Rechner und Systeme die sonst über 40.000 Studenten und Mitarbeiter*innen bei Ihrer Arbeiten helfen, mussten am 07.05.2020 aufgrund einer massiven Computerattacke heruntergefahren werden.
Da noch wenig Details bekannt geworden sind, spekulieren wir darüber was wohl genau passiert ist und überlegen welche Erkenntnisse sich aus solchen Vorfällen ziehen lassen. In diesem Fall wollen wir noch einmal bestätigen wie sehr wir uns hierbei über das offene und transparente Vorgehen der RUB freuen.
Und täglich grüßt die Corana-App…
Von großen Universitäten zu großen Unternehmen. Wir sprechen darüber wie es nun mit der Entwicklung der Corana-App bei der SAP und der Telekom weitergeht und was deutsche Startups damit zu tun haben.
Nicht nur die Entwickler der Corona-App sorgen für Schlagzeilen sondern auch deren Technik und Basis. Die Basis welche von Google and Apple entwickelt wird und zur Kommunikation Bluetooth nutzt stellt noch weitere praktische Probleme dar. So ist möglich Menschen über das aussenden von Bluetooth Paketen verfolgen und tracken kann, wie es bereits Forscher bewiesen haben.
Hoffnung auf Besserung der Lage bleibt aber dennoch, da die Corona-App die Lage sicher verbessern wird und es dennoch Profiteuere der Lage gibt.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Was ist unser Lieblingshack im Sevencast #8?
Wir stellen den Equifax Hack vor und stellen fest, dass dieser unser beider Lieblingshack ist. Um dennoch etwas Abwechslung in die Diskussion zu bringen erzählt Matteo von seinem Treffen und Fangirl-Moment mit Frank Abagnale: DeR Vater des Social Engineering. Dieser auf den ersten Blick unbekannte Name sollte dennoch allen bekannt sein. Er ist die Person, auf deren Basis der Film „Catch Me If You Can“ gedreht worden ist.
Am besten direkt in die aktuelle Folge vom sevencast reinhören!
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
