{"id":2080,"date":"2022-10-30T18:04:00","date_gmt":"2022-10-30T18:04:00","guid":{"rendered":"https:\/\/blog.zhdk.ch\/dssblog\/?p=348"},"modified":"2022-10-30T18:04:00","modified_gmt":"2022-10-30T18:04:00","slug":"dss-lectures-1-ethical-hacking-2","status":"publish","type":"post","link":"https:\/\/blog.zhdk.ch\/digital-skills\/2022\/10\/30\/dss-lectures-1-ethical-hacking-2\/","title":{"rendered":"DSS Lectures #1 Ethical Hacking"},"content":{"rendered":"\n
<\/div>\n\n\n\n

Darknet, Malware, Cybercrime \u2013 ein Ethical Hacker berichtet<\/strong><\/p>\n\n\n\n

Als Gast der ersten DSS Lecture durften wir Romano Ramanti begr\u00fcssen. Romano ist Cybersecurity-Spezialist, ausgebildeter Ethical Hacker und arbeitet bei der Z\u00fcrcher Kantonalbank (ZKB).<\/p>\n\n\n\n

<\/div>\n\n\n\n

Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann.<\/p>Wau Holland, Gr\u00fcnder Chaos Computer Club (CCC)<\/cite><\/blockquote><\/figure>\n\n\n\n

<\/div>\n\n\n\n

Gleich zu Beginn seines Vortrag unterschied Romano klar zwischen Hackern und Cyberkriminellen. Hacker bringen Computersysteme an ihre Grenzen, suchen nach alternativen Anwendungsm\u00f6glichkeiten, Schwachstellen oder Fehlern \u2013 und geben diese Informationen dann weiter, damit die Systeme sicherer werden k\u00f6nnen. <\/p>\n\n\n\n

Cyberkriminelle hingegen entscheiden sich bewusst daf\u00fcr, gefundene Schwachstellen geheim zu halten, um sie so lang wie m\u00f6glich auszunutzen, oder die Informationen dar\u00fcber im Darknet zu verkaufen. Es sind heute meist keine Einzelpersonen mehr, sondern meist hierarchisch organisierte Gruppierungen, die diese cyberkriminellen Aktivit\u00e4ten steuern. Oft dringen diese Gruppen in bestehende Systeme ein und ziehen unbemerkt \u00fcber Jahre verschiedenste Daten und Informationen ab. <\/p>\n\n\n\n

<\/div>\n\n\n\n
\"\"
Bild: Auszug aus der Pr\u00e4sentation von Romano Ramanti.<\/figcaption><\/figure>\n\n\n\n
<\/div>\n\n\n\n

Einen Grossteil seiner Zeit verbringt Romano inkognito im Darknet, recherchiert aktuelle Themen und Trends, die dort aktuell besprochen werden und analysiert die Bedrohungslage. Es gilt immer auf Augenh\u00f6he mit den Cyberkriminellen zu bleiben, um schnell auf m\u00f6gliche Bedrohungen reagieren zu k\u00f6nnen. <\/p>\n\n\n\n

Im Laufe des Vortrags wurde schnell klar, dass weniger die Technik, sondern vielmehr die Menschen die Schwachstellen von Computersystemen bilden. Somit konzentrieren sich Cyberkriminelle immer mehr auf das „Social Engineering“<\/strong>, das gezielte Manipulieren von Nutzer:innen, mit dem Ziel, an Zugangsdaten zu kommen oder betr\u00fcgerische Aktionen durchzuf\u00fchren. <\/p>\n\n\n\n

Oft kommen dabei Drohungen zum Einsatz: gefakte Emails von Polizei, Banken oder Firmen, die das Ziel haben, die Nutzer:innen auf manipulierte Seiten zu locken und so an sensible Login-Daten zu kommen. Manchmal reicht aber auch schon Schokolade, um an Passw\u00f6rter zu kommen, wie ein Experiment von Forschern der Universit\u00e4ten Stuttgart und Luxemburg zeigte<\/a><\/strong>. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Gef\u00e4hrlich sind vor allem kleine Schadprogramme, die nach einen Klick auf eine infizierten Link geladen werden und dann eine Weiterleitung des gesamten Datenverkehrs ins Darknet inizieren. Dort k\u00f6nnen Cyberkriminelle alles mitlesen. Das merkt der User aber nicht; er surft weiterhin ganz normal im Netz. Will er sich bspw. in sein Onlinebanking einw\u00e4hlen, wird er auf eine gef\u00e4lschte Banking-Seite umgeleitet und gibt so unfreiwillig seine Logindaten preis. <\/p>\n\n\n\n

Auch die immer beliebter werdenen QR Codes wurden schon von Cyberkriminellen missbraucht. In Z\u00fcrich wurden bspw. QR Codes von Werbeplakaten \u00fcberklebt und so neugierige Besucher:innen auf Fakeseiten umgeleitet.<\/p>\n\n\n\n

<\/div>\n\n\n\n

In Sachen Passwortsicherheit gab uns Romano fogende Tipps:<\/p>\n\n\n\n