Ich kenne deine Passwörter: Darknet und Social Engineering

Milliarden von E-Mail/Passwort-Kombinationen im Darknet, geleakte persönliche Informationen von Politikern und Prominenten im Internet: das Jahr 2019 war bisher ein Gutes für den gesamten Bereich Social Engineering und Darknet-Daten.

Der Vortrag geht auf die Hintergründe der großen Datenleaks ein und erklärt, wie man ohne großen Aufwand an Zugangsdaten kommt, wenn die Angegriffenen die Basisregeln der Online-Security missachten. Anhand einer Analyse für DAX-Unternehmen wird insbesondere auch auf das Gefährdungspotential für Unternehmen und Organisationen eingegangen. Darüber hinaus wird Licht auf die Frage geworfen wie die Geschäftsmodelle hinter den ganzen Darknet-Daten und Leaks funktionieren.

Folgende Angriffsverfahren werden im Einzelnen erklärt:

  • Credential Stuffing
  • Blackmailing
  • Ransomware-Kampagnen
  • Phishing/Spearphishing

Referent:

Markus ManzkeMarkus Manzke konzipiert, betreut, schützt und hackt seit 1998 IT-Infrastrukturen von klein bis mittelgroß. Als CTO von zeroBS hilft er Unternehmen, das eigene Bedrohungspotential zu erkennen, und die eigene Infrastruktur besser verteidigen zu können. "Schützen ist sehr anspruchsvoll, Kaputtmachen macht auch Spaß."