Vorsicht Falle! Hacker, Diebe, Social Engineerer
Holger Beck, Georg-August-Universität Göttingen, 12.05.2025, 11:00 Uhr
Social Engineering – eine Modewort für ein ganz altes Phänomen, vielen vielleicht nicht bekannt oder klar, was es bedeutet. Dabei geht es eigentlich nur um die gute (oder in Anbetracht der Ziele schlechte), alte Kunst der Überredung und Verleitung zu für sich selbst schädlichen Handlungen – jetzt eben nur mit moderneren Methoden und Mitteln. Um sich vor solchen Fallen schützen zu können, ist es wichtig , sich bewusst zu sein, welche Methoden Kriminelle heute einsetzen, und eine Orientierung zu haben, wie man solche Angriffsversuche erkennt. Der Vortrag soll für das Problem sensibilisieren, die Bandbreite der Angriffsmethoden beleuchten und anhand von Beispielen verdeutlichen.
E-Mail (Un)Sicherheit
Susanne Roesner, Universität Hildesheim, 12.05.2025, 14:00 Uhr
E-Mail ist eine der meistgenutzten Kommunikationswege in unseren Arbeitsalltag und das Vertrauen in E-Mail ist oft hoch. Angreifer nutzen dieses Vertrauen in E-Mail aus. In diesem Vortrag gehen wir auf die Angriffsmethoden ein, wie diese erkannt werden können und wie wir uns schützen können. Zum Abschluss einige Tipps über die nächsten Schritte, wenn es doch zu einem erfolgreichen Angriff gekommen ist.
Gefahren bei E-Mail und ihre Abwehr
Christian Böttger, TU Braunschweig, 13.05.2025, 10:00 Uhr
- E-Mail-Gefahren durch Phishing: Überblick und was ist das?
- Verschiedene Vorgehensweisen der Angreifer
- Mögliche Ziele der Angreifer
- Verschiedene Angriffstypen und ihre Auswirkungen
- Schutzmaßnahmen: was können Sie dagegen tun?
- mit realen Beispielen
- Informationsquellen für weitergehende Informationen
Admin - Held oder Sicherheitsrisiko
Holger Beck, Georg-August-Universität Göttingen, 14.05.2025, 11:00 Uhr
Admins halten die IT am Laufen. Ohne Admins geht gar nichts. Ohne ihren Einsatz gibt es keinen Fortschritt. Aber die sich häufenden Cyberangriffe, die zu komplettem Stillstand der IT in Hochschulen, Behörden und Wirtschaftsunternehmen geführt haben, waren nur möglich, weil die Angreifer sich Rechte von Admins verschaffen konnten. Der Vortrag soll die Erkenntnisse aus Cyberangriffen mit Blick auf Admins aufgreifen, die Lessons Learned darstellen und Admins dafür sensibilisieren.
Auf der Spur digitaler Kriminalität an der TU Braunschweig: Vorfälle, Untersuchungen und Anekdoten
Bastian Thiede, TU Braunschweig, 14.05.2025, 14:00 Uhr
Note: This session will also be presented in English on March 21 11:00.
Wir tauchen ein in aktuelle Cyber-Security Vorfälle an der TU Braunschweig. Mit einer Mischung aus Ursachensuche und Anekdoten erzählen wir, wie Täter (leider erfolgreich) operierten - und was wir aus ihren und unseren Fehlern lernen können. Ein Vortrag für alle, die mehr über echte Vorfälle, digitale Sicherheit und unsere Ermittlungsarbeit erfahren möchten – ohne technischen Jargon, aber voller echter Geschichten aus Braunschweig!
DeepFakes, ChatGPT & Co. - Wie KI-Tools Phishing auf ein neues Level heben
Jochen Kurz, bwInfosec, 15.05.2025, 11:00 Uhr
KI boomt und kommt ist in unserem Alltag angekommen. Texte verfassen mit Chatgpd, lustige Memes für Facebook oder Code in jeder Programmiersprache kann uns das Leben erleichtern. Natürlich hat aber auch die Cyber-Crime-Szene KI und deren Möglichkeiten für sich entdeckt, und nutzt dieses immer mehr. Durch diesen Einsatz von KI werden vor allem die Angriffe via Phishing - egal über Mail, SMS oder auch Anrufen immer besser und immer schwerer als Fake zu erknnen. Der Vortrag soll die die akuellen Möglichkeiten von KI, deren einfach Nutzung und die Verwendung in Angriffsmethoden aufzeigen und für den Umgang mit diesen Bedrohungsszenarien sensiblisieren.
Neue Technologie, neue Gefahren: Risiken bei ChatBots in den Griff bekommen
Jan-Ulrich Holtgrave, Leibniz Universität Hannover, 15.05.2025, 14:00 Uhr
Der aktuelle ChatBot-Boom hat das Potenzial, den Alltag im Büro und in der Lehre zu verändern. Ihr Einsatz kann vieles vereinfachen, neue Arten der Automatisierung ermöglichen und auch ganz neue Ergebnisse möglich machen. Allerdings bringt jede neue Technologie auch eine ganze Reihe von neuen Problemen und Risiken mit sich. So können persönliche Daten durch ChatBots verraten werden oder sie können bewusst zu Falschaussagen (Halluzinationen) gebracht werden. Sie können ebenso wie Menschen manipuliert werden. In diesem Vortrag erhalten Sie einen Einblick in das Thema Chatbots aus Sicht der IT-Sicherheit und können anschließend deren Einsatz im Alltag besser einschätzen. Sie haben die Chance, mit Kolleg:innen und IT-Sicherheitsexperten über Chatbots und deren Einsatz zu diskutieren.
11 Goldene Regeln der Informationssicherheit
Christian Böttger, TU Braunschweig, 16.05.2025, 14:00 Uhr
Wir zeigen Ihnen, welche 11 (einfachen) Punkte Sie beachten sollten, um ein Grundniveau an Informationssicherheit an Ihrem Arbeitsplatz und zu Hause zu erreichen.
Tücken des Alltags
Bernhard Brandel, Kath. Univ. Eichstätt-Ingolstadt, 20.05.2025, 11:00 Uhr
Nicht nur in Studium und Beruf, sondern auch im alltäglichen Leben besitzen wir Informationsschätze, für die sich Dritte ungefragt interessieren.Wie schützen wir auch außerhalb des Berufs unsere wichtigen Informationen? Was können wir methodisch aus den Situationen an der Hochschule in den Alltag übertragen? Mit diesen Fragen beschäftigen wir uns in diesem Vortrag, gewürzt mit zahlreichen typischen und weniger typischen Beispielen aus dem Alltag, der Welt und dem Internet der Dinge.
Ransomware Fallstudie: Emotet/Quakbot
Christian Böttger, TU Braunschweig, 20.05.2025, 14:00 Uhr
Tracking down digital crime at TU Braunschweig: Incidents, investigations, and anecdotes
Bastian Thiede, TU Braunschweig, 21.05.2025, 11:00 Uhr
Hinweis: Diese Session wird am 14.05.2025 auch auf deutsch präsentiert.
Join us as we delve into recent cyber security incidents at TU Braunschweig. With a mix of forensic analysis and behind-the-scenes stories, we'll recount how perpetrators (unfortunately) succeeded - and what we can learn from their and our mistakes. A talk for anyone interested in real-life incidents, digital security, and our investigative work - minus the technical jargon, but full of authentic stories from Braunschweig!
Usable Security – Sicherheit für, statt gegen den Menschen
Jan-Ulrich Holtgrave, Leibniz Universität Hannover, 21.05.2025, 14:00 Uhr
Sicherheit und Benutzerfreundlichkeit scheinen oft Gegensätze zu sein – doch das muss nicht so sein! In unserem Vortrag zu unserem Forschungsbereich Usable Security beleuchten wir, wie Sicherheitsmechanismen gestaltet werden können, die nicht nur effektiv, sondern auch für Nutzer verständlich und praktikabel sind. Unter anderem befassen wir uns damit, warum komplexe Passwörter, Zwei-Faktor-Authentifizierung und Sicherheitswarnungen oft ignoriert werden – und wie bessere Designs das ändern können. Mit praxisnahen Beispielen und Ergebnissen aus der aktuellen Forschung beleuchten wir, wie Benutzerfreundlichkeit und IT-Sicherheit Hand in Hand gehen können, um Risiken zu minimieren, ohne die Nutzer zu überfordern.
Umgang mit Passwörtern
Christian Böttger, TU Braunschweig, 22.05.2025, 10:00 Uhr
- Warum Passwörter?
- Wie wähle ich ein sicheres Passwort?
- Wie bewahre ich Passwörter auf?
IT- Sicherheit im Homeoffice
Arne Windeler, TU Braunschweig, 22.05.2025, 11:00
Mit der Corona-Pandemie ging es für viele Arbeitnehmende von einem Tag auf den anderen ins Home-Office. Hierbei war an erster Stelle wichtig, dass dort überhaupt gearbeitet werden kann. Leider blieb dabei die IT-Sicherheit an vielen Stellen auf der Strecke. An diesem Punkt setzt der Vortrag „IT-Sicherheit im Home-Office“ an. Er befasst sich damit, was Arbeitgebende zu beachten haben und wie auch die Arbeitnehmenden zur Sicherheit beitragen können.
-
-
- Was sollte im Normalfall geklärt werden, bevor im Home-Office gearbeitet werden darf?
- Welche Sicherheitsvorkehrungen sind zu treffen?
- Wie kann der Datenschutz auf dem Weg zwischen Dienststelle und Heimarbeitsplatz gewährleistet werden?
- Wie kann der Datenschutz am Heimarbeitsplatz gewährleistet werden?
- Wie organisiert man sich am besten im Home-Office?
Die 4x4 wichtigsten Sicherheitsirrtümer
Christian Böttger, TU Braunschweig, 23.05.2025, 11:00 Uhr
Angelehnt an eine Auflistung des Bundesamts für Sicherheit in der Informationstechnik (BSI) behandeln wir heute die jeweils vier wichtigsten Irrtümer zu Informationssicherheit aus den Bereichen “Surfen im Internet“, “E-Mail-(Un)Sicherheit“, “Mobile Geräte” und “Computer / PC-Sicherheit“.
Privatsphäre im Netz schützen – das “Best of” der Browser-Erweiterungen
Irmi Blomenkemper, Universität zu Köln, 23.05.2025, 14:00 Uhr
Beim Vortrag zum “sicheren Surfen” unter Privacy-Aspekten geht es um die Fragen: Wie kann man „sicher“ surfen, dass möglichst wenig Daten über mich und mein Surfverhalten abfließen? Was kann ich tun, um trotzdem einigermaßen bequem zu Surfen, ohne von Cookiewarnungen gestört zu werden? Und als Randthema (da es hierbei nicht hauptsächlich um Privacy, sondern mehr um Maßnahmen zur Schonung der eigenen Nerven geht): Wie kann ich Werbung auf Webseiten wirkungsvoll blockieren? Außerdem werden einige häufig eingesetzte Browser-Erweiterungen (AddOns) vorgestellt, die hilfreich beim Löschen von Cookies sind, beim Blockieren von Werbung unterstützen oder vor heimlich im Hintergrund mitanalysierenden Drittanbietern schützen.