An diesem Abend haben 45 Teilnehmer im Triple-Z in Essen den kurzweiligen Ausführungen von Dr.Peter Stellberg von Vodafone Group Services und dem ‚ethischen Hacker’ Jörg Lübbert von CSPI gelauscht.

publikum-joergl4Nach der Begrüßung durch Frank Hener (VP Certifications) hat zunächst Dr.Stellberg (Vodafone Group) eine Übersicht gegeben, warum ein Telekommunikationskon­zern sich überhaupt besonders um den Schutz seiner IT kümmern muss. Dies wurde anschaulich anhand aktueller Vorfälle aus der Presse dargelegt z.B. im Fall der gehackten Schwachstelle einer Insulinpumpe mittels derer nicht autorisierte Personen die Kontrolle übernehmen können. Den Bogen zu Projektmanagement schlug Dr.Stellberg durch die Erläuterungen, wie IT Security Risk Assurance im Vodafone Projektmanagement Zyklus verankert ist.

Der aktuelle Bericht aus dem Chapter wurde von Frank Hener anschließend vorgestellt.

img_3395-publikum
Die Thematik erfordert konzentriertes zuhören

Auch Auflösungsprobleme des Beamers haben Jörg Lübbert (CSPi) nicht davon abgehalten eine beeindruckende ‚live’ Hacking Vorführung zu geben. So war es ihm möglich, sich als ‚man-in-the-middle’ zwischen den Handies des Publikums und dem Internet aufzuschalten, ohne das dies von den Betroffenen bemerkt wurde. (Allerdings wurde dies angekündigt, sodas nur Freiwillige an der Vorführung teilnahmen.) Hier macht man sich die Tatsache zum Vorteil, das die eingeschaltete WLAN Funktion ständig nach den bereits bekannten Zellen sucht. Da diese Information unverschlüsselt ‚aus der Luft’ abgegriffen werden kann, hat Herr Lübbert diese (vom Nutzer vertraute) WLAN Zelle simuliert. So waren plötzlich Dutzende Zellen im Raum sichtbar. Das Handy verbindet sich automatisch mit der bereits bekannten (vertrauten) Zelle. Zum Beweis sind Überschriften von Webseiten, auf die von den Betroffenen zugegriffen wurde, auf den Kopf gestellt worden.

schon-kompromittiert
Bin ich schon gehackt?

Tipp: Schalten sie Ihr WLAN ab, wenn sie dies nicht brauchen. So sparen sie ausserdem Akku. Wenn sie es aber brauchen, prüfen sie die WLAN Zelle ob sie dieser wirklich Vertrauen können.

Auch nach Ende der Veranstaltung hat sich noch eine Gruppe Interessierter mit beiden Rednern zusammengestellt. Fazit der Veranstaltung von einem Teilnehmer: Jetzt komme ich regelmäßig.

Rückblick: Chaptermeeting 6.Oktober 2016
Markiert in: