Scroll Top

18. November 2020: Cybinar “WarezTheRemote: from remote control to controlled remote”

Veranstaltungen Aktuelles 2. November 2020

In Unternehmen aber auch im Haushalt können Sicherheitsschwachstellen in IoT-GerĂ€ten wie IP-Kameras, Smart TVs oder smarten KĂŒchenutensilien von Hackern ausgenutzt werden und zu ungewollten Zugriffen auf sensible Informationen fĂŒhren. Im Extremfall können die GerĂ€te des Internet of Things (IoT) sogar zweckentfremdet werden.  

In diesem gemeinsamen englischsprachigen Cybinar des Cyber-Sicherheitsrat Deutschland e.V. und seines Mitglieds Guardicore erfahren Sie aus erster Hand, wie so etwas am Beispiel einer Sprachfernbedienung, die in ein AudioaufnahmegerĂ€t umfunktioniert wurde, im Detail ablaufen kann.

Im Rahmen von Guadicores Forschungsprojekt WarezTheRemote wurde ein Man-in-the-Middle-Angriff eingesetzt, der die RF-Kommunikation der Fernbedienung mit der Set-Top-Box und drahtlose Firmware-Upgrades ausnutzte, um diese ĂŒber ein falsches Firmware Image zu manipulieren. Genau so, wie Hacker die Fernbedienung hĂ€tten verwenden könnten, um ohne Benutzerinteraktion kontinuierlich GesprĂ€che mit ihr aufzunehmen.

Guardicore bietet digitale Segmentierungslösungen an, die den bisherigen Markt fĂŒr Firewalls umkrempeln. Guardicores “software-only”-Ansatz ist vom physischen Netzwerk entkoppelt und bietet eine schnellere Alternative zu Firewalls. Besonders agile Unternehmen haben so mehr Sicherheit und Transparenz in der Cloud, im Rechenzentrum und am Endpunkt. Guardicore verfĂŒgt zudem ĂŒber ein Forschungslabor und bietet Forschungsdienste an.

Wir freuen uns sehr auf Ihre Teilnahme. Die Teilnahme am Cybinar ist kostenlos.

Ihr Termin: 18. November 2020, 14:00 – 15:00 Uhr

Ihre Redner:

  • Hans.Wilhelm DĂŒnn, PrĂ€sident, Cyber-Sicherheitsrat Deutschland e.V.
  • Jonathan Lehmann, Senior Researcher, Guardicore

Bitte registrieren Sie sich hier:

Datenschutzhinweis:

Der Cyber-Sicherheitsrat Deutschland e.V. benötigt die Kontaktinformationen, die Sie uns zur VerfĂŒgung stellen, um Sie bezĂŒglich der im Cybinar angebotenen Zusammenfassung sowie zur weiteren Kontaktaufnahme zu kontaktieren. Sie können sich jederzeit von diesen Benachrichtigungen abmelden. Informationen zum Abbestellen sowie unsere Datenschutzpraktiken und unsere Verpflichtung zum Schutz Ihrer PrivatsphĂ€re finden Sie in unseren Datenschutzbestimmungen. Ihre Daten werden zum gleichen Zweck mit dem Co-Ausrichter des Cybinars und Mitglied im Cyber-Sicherheitsrat Deutschland e.V., Guardicore geteilt.

Bitte beachten Sie, dass das Cybinar zu QualitÀts- und Dokumentationszwecken aufgezeichnet wird.

Verwandte BeitrÀge

Cyber-Sicherheitsrat Deutschland e.V. kooperiert mit Datenschutz-Innovator

comcrypto GmbH ĂŒbertrĂ€gt wichtige Datenschutz-Prinzipien auf den E-Mail-Versand E-Mails sind unsicher, wenn sie nicht verschlĂŒsselt werden. E-Mails zu verschlĂŒsseln aber…

09 Jul 2020
Eröffnungskeynote beim IT-Security-Symposium 2020

“Das Thema Cybersicherheit muss auch dann noch ganz oben auf der Agenda stehen, wenn gerade einmal kein akuter Vorfall vorliegt!”…

24 Feb 2020
Virtueller Fireside Chat mit Hans-Wilhelm DĂŒnn am 28. August 2020

Hans-Wilhelm DĂŒnn, PrĂ€sident des Cyber-Sicherheitsrat Deutschland e.V. spricht bei einem virtuellen KamingesprĂ€ch im Rahmen des Virtual CISO Summit von EC-Council’s…

18 Aug 2020
Vortrag von Hans-Wilhelm DĂŒnn bei Forum Smart City 2020

Hans-Wilhelm DĂŒnn, PrĂ€sident des Cyber-Sicherheitsrat Deutschland e.V. hat beim Forum Smart City 2020, das von der Digtalagentur ThĂŒringen, der Konrad-Adenauer-Stiftung…

28 Okt 2020
Sitzung des eHealth-Hub am 25. August 2020

Das Thema Cybersicherheit muss auch im Krankenhaus ganzheitlich angegangen werden und alle Bereiche von der GeschĂ€ftsfĂŒhrung ĂŒber die Technik bis…

26 Aug 2020
15. Juli 2020: Cybinar „Ransomware 2.0: Unternehmen sind schlecht vorbereitet -Mandiant Security Effectiveness Report zeigt gravierende LĂŒcken auf.”

Aktuell ist ein dramatischer Wandel der Bedrohung durch Ransomware-Angriffe zu beobachten: WĂ€hrend bis in das Jahr 2019 hinein meistens ein…

06 Jul 2020
TV-Interview von Hans-Wilhelm DĂŒnn zum “Cyberbunker”-Prozess bei WELT/Pro7/Sat.1

Gestern hat vor dem Landgericht Trier der Prozess um den “Cyberbunker” in Traben-Trabach an der Mosel begonnen. Zu den HintergrĂŒnden…

21 Okt 2020
06. Mai 2021: Cybinar „Effiziente Sicherheit dank Bug Bounty“

EntscheidungstrĂ€ger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein „Crowdsourced-Sicherheitsaudit“: Ein Unternehmen zahlt PrĂ€mien (Bountys) an ethische Hacker fĂŒr das Aufdecken von SicherheitslĂŒcken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhĂ€lt beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die TestkapazitĂ€ten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur fĂŒr aufgedeckte SicherheitslĂŒcken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.

21 Apr 2021
09. September 2021: Hans-Wilhelm DĂŒnn im LIVE-Panel auf der IAA – Mobility

Der Cybersicherheitsrat Deutschland e.V. ist bei der diesjĂ€hrigen IAA – Mobility – „What will move us next“ Kurator fĂŒr “Cybersecurity in Automotive and Mobility”. Live-Panel mit Hans-Wilhelm DĂŒnn zum Thema: „Cybersecurity – burden or blessing for the future of mobility?“

23 Aug 2021
04. Februar 2021: Cybinar „Angriffe auf privilegierte Endpoint-Accounts: Cyber-Sicherheitsrat e.V. warnt vor SicherheitslĂŒcke”

Die Analyse aktueller Cyberangriffe verlangt einen fokussierten Blick auf die Absicherung von Endpoints. IT-Sicherheitsexperten sind sich einig, dass es Cyber-Angreifer sehr hĂ€ufig auf Endpoints abgesehen haben, die als Einstieg ins gesamte Netzwerk genutzt werden. Über den Endpoint verschaffen sich Angreifer Zugriff auf unterschiedliche Berechtigungen und erlangen durch den Diebstahl von Privilegien und Credentials Zutritt auf sensible Systeme und Daten.

11 Jan 2021
Webinar „Incident Response & IT Forensik – Wie gehe ich im Falle eines Cyberangriffs richtig vor?“ am 10. Juni 2020

Insbesondere in der aktuellen Corona-Krise, die mit einer Zunahme von Cyber-Angriffen einhergeht, ist es besonders wichtig im Falle eines erfolgreichen…

29 Mai 2020
14. Juli 2021: “Bundestagswahl als Hacker-Ziel” Hans-Wilhelm DĂŒnn im Live-Interview

m Live-Interview von RTL/ntv wurde Hans-Wilhelm DĂŒnn zu den Gefahren von Cyberangriffen, im Rahmen der Bundestagswahlen 2021 befragt. Dabei ging es vor Allem um den neuen BSI Sicherheitsleitfaden “IT-Sicherheit fĂŒr Kandidierende von Bundes- und Landeswahlen“
Demzufolge sollten alle Wahlkampfteams besonders gut geschult werden!

14 Jul 2021
Wie kann Cybersicherheit digital kompetent gestaltet werden? – Buchbeitrag von Hans-Wilhelm DĂŒnn

Digitale Kompetenz wird fĂŒr Unternehmen immer wichtiger und umfasst natĂŒrlich auch den Bereich der Cybersicherheit. VerĂ€ndernde und steigende Anforderungen an…

12 Aug 2020
20. Mai 2021: Cybinar „Lord of the certs. Certificates and keys in the context of cybersecurity“

Certificates and keys form the basis of almost every security product or strategy in enterprises. Nevertheless, they often lead a hidden existence in the context of cybersecurity and are considered a special topic for nerds. In practice, services unfortunately fail far too often because of retired or revoked certificates, even though these areas are supposedly managed (ISO 27001, SOX, DSGVO, NATO RM, etc.). Faulty certificates can also cause systems to be broken into, data to be encrypted, communications to be intercepted, states to exploit privileges for espionage and insecure or non-compliant products to be delivered.

06 Mai 2021
06. Mai 2021: Cybinar „Effiziente Sicherheit dank Bug Bounty“

EntscheidungstrĂ€ger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein „Crowdsourced-Sicherheitsaudit“: Ein Unternehmen zahlt PrĂ€mien (Bountys) an ethische Hacker fĂŒr das Aufdecken von SicherheitslĂŒcken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhĂ€lt beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die TestkapazitĂ€ten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur fĂŒr aufgedeckte SicherheitslĂŒcken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.

05 Mai 2021
Diese Webseite benutzt Cookies. Wenn Sie die Website weiter nutzen, gehen wir von Ihrem EinverstÀndnis aus. Weitere Informationen finden Sie in unserer
Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen ĂŒber Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer DatenschutzerklĂ€rung.
DatenschutzerklÀrung