Georg Jobst

IT Security Analyst

NSIDE ATTACK LOGIC GmbH

Live-Hack CSF-Stage

  • Vortrag Mittwoch, 04.03.2020 17:15 Uhr
  • Vortrag Donnerstag, 05.03.2020 09:30 Uhr
Bedrohungen für deutsche KMUs: Wie digitale Angreifer eindringen & Kontrolle übernehmen

Auch deutsche kleine und mittelständische Unternehmen (KMUs) werden immer häufiger Opfer von Hacker- und Schadsoftware-Angriffen. Eine Studie des BITKOM hat ergeben, dass zwischen 2017 und 2019 mehr als 70% aller deutschen Unternehmen Opfer eines erfolgreichen Angriffs oder IT-Sicherheitsvorfalls wurden. Hierbei wurden Daten verschlüsselt, geistiges Eigentum, Kundendaten und F&E-Ergebnisse gestohlen, Lösegelder gefordert, die Produktion lahmgelegt, und vieles mehr. Jeder Vorfall hat im Schnitt mehr als 800.000 EUR gekostet. Doch wie dringen die Angreifer eigentlich in deutsche KMUs ein? Was sind ihre Strategien und Techniken?
In diesem anschaulichen Vortrag erläutert NSIDE die Strategien der Angreifer – und demonstriert sie auf der Bühne in einer spannenden Live-Hacking-Demo. Hierbei wird ein Angriff gegen ein Firmennetz mit mehreren Systemen von Anfang bis Ende durchgespielt. Es wird live demonstriert, wie Schadsoftware auf ein System gelangt, wie der Angreifer sich im internen Netz ausbreitet, dieses ausforscht, und schlussendlich volle Kontrolle über die Infrastruktur erlangt.


Live-Hack Technical Solutions Forum

  • Vortrag Mittwoch, 04.03.2020 10:00 Uhr
  • Vortrag Donnerstag, 05.03.2020 14:40 Uhr
Der Teufel im Detail – Bedrohungen durch IoT in Medizin, Industrie, Büro und zuhause

Immer mehr Geräte und Gegenstände, bei denen eine Internetverbindung vor Jahren undenkbar gewesen wäre, sind mittlerweile als IoT (Internet of Things)-Geräte mit dem Internet verbunden. Ob industrielle Steueranlagen, Insulinpumpen, Herzschrittmacher, Aquarien, Kaffeemaschinen, Babyphone oder Sexspielzeuge – immer mehr ist über das Netzwerk ansprechbar. Doch diese Geräte sind nicht nur nützlich – sondern oft auch gefährlich. Viele wurden ohne Sicherheit als Ziel entwickelt und lassen sich hacken. Dies hat mitunter drastische Konsequenzen, wenn Fertigungsprozesse oder medizinische Geräte durch Angreifer manipuliert oder die Anlagen sogar zerstört werden können. Aber sogar wenn die Geräte nicht selbst das Ziel sind, können sie Angreifern helfen, in Netze einzudringen – als Sprungbrett. Und viele Tausend Geräte sind direkt über das Internet ansprechbar.
In diesem anschaulichen Vortrag erläutert NSIDE, was die Probleme mit IoT-Geräten, wie sie in Industrie, Medizin, im Büro und zuhause eingesetzt werden – und demonstriert sie auf der Bühne in einer spannenden Live-Hacking-Demo. Hierbei zeigt NSIDE, wie man in kürzester Zeit tausende ungeschützte Geräte im Internet finden kann. Und im Rahmen einer Hacking-Demo wird ein Telefon gehackt – und dann dazu missbraucht, Telefonate aufzuzeichnen und sich Zugriff auf das Netzwerk, in dem das Telefon steht, zu verschaffen.

 

Der Referent:

Georg Jobst ist IT Security Analyst, arbeitet seit 2015 in der IT-Security und ist seit 2018 bei der NSIDE ATTACK LOGIC GmbH.

Er leitete die Sicherheitsanalysen verschiedenster Webanwendungen bei vielen namhaften Unternehmen. Darunter führende DAX-Unternehmen im Bereich E-Commerce, Telekommunikation, Fahrzeugtechnik, sowie diverse Unternehmen des Mittelstandes und der Finanzbranche. Im Bereich iOS Betriebssystem und Applikationen hat er bereits maßgeschneiderte Tests durchgeführt. Sein durch diese praktischen Erfahrungen erworbenes Wissen gibt er im Rahmen von Vorträgen und Live Hacks auf Veranstaltungen weiter.

Außerdem ist Herr Jobst versiert in der Durchführung maßgeschneiderter Phishing-Kampagnen und in der Durchführung von Penetrationstest auf Netzwerke und Systeme. Seine verschiedenen Kenntnisse kann er in umfassenden Red Team Assessments einbringen, um eine gesamtheitliche Betrachtung des Sicherheitsniveaus zu ermöglichen.

Seine technischen Spezialgebiete umfassen unter anderem:

  • Web Application Security
  • Mobile Security Assessments (iOS)
  • Network Security
  • Taktische Informationsbeschaffung — Open Source INTelligence (OSINT)