Check Out Hack in CYBER SECURITY. NEU GEDACHT. www.kpmg.de/cybersecurity ITB Berlin 5. März 2015 0
Ihre Ansprechpartner heute STEFAN HÖLZNER Senior Manager Leiter Penetration Testing und technische Sicherheit DR. FLORIAN KOHLAR Assistant Manager Experte im Bereich kryptografische Verfahren, Verschlüsselung, Signaturen 2014 KPMG LLP, a UK limited liability partnership, is a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. 1 1
KPMG Security Consulting in Deutschland Über 120 Mitarbeiter 2
Service Bereiche Security Consulting SERVICE-PORTFOLIO SECURITY CONSULTING TECHNISCHE SICHERHEIT ORGANISATORISC HE SICHERHEIT IDENTITY- UND ACCESS MANAGEMENT 3
CYBER SECURITY IN HOSPITALITY WARUM SOLLTE UNS DAS KÜMMERN? 4
Beispiel Kundendaten SOFTPEDIA NEWS, 2014 5
Beispiel Kundendaten SOFTPEDIA NEWS, 2014 6
LIVE-DEMO: SQL INJECTION 7
Wie funktioniert SQL Injection? Zeige mir aus dem Jahr. Zeige mir alle Geschenkideen aus dem Jahr 2015. Zeige mir alle Kundendaten aus dem Jahr 2013,2014,2015. 8
LIVE-DEMO: PASSWORT HACKING 9
Passwort-Sicherheit wird oft vernachlässigt 10
Passwort-Sicherheit wird oft vernachlässigt Das beliebteste Passwort 123456 kommt dabei auf einen Anteil von 0,6 Prozent, was 20.000 Verwendungen entspricht. Insgesamt machen die 25 beliebtesten Passwörter derzeit 2,5 Prozent des gesamten Passwort-Aufkommens aus. 11
LIVE-DEMO: GOOGLE HACKING 12
Aufspüren von SAP-Systemen via Google 13
Aufspüren von SAP-Systemen via Google 14
Aufspüren von Videokameras via Google 15
Aufspüren von Videokameras via Google 16
Aufspüren von Videokameras via Google 17
Spezielle Suchmaschinen 18
LIVE-DEMO: VIDEO-KONFERENZ- SYSTEME 19
Sicherheit von Videokonferenzsystemen 20
Sicherheit von Videokonferenzsystemen 21
LIVE-DEMO: BAD USB - ANGRIFFE 22
Angriffe mit USB-Sticks 23
24
USB - Die nächste Generation 25
SPEZIAL: SICHERHEIT VON SCANNERN 26
Der Xerox Scanning-Bug Entdeckt von David Kriesel (http://www.dkriesel.com) 27
Der Xerox Scanning-Bug Problem Pattern Matching Da diese Ersetzungen so gut wie nicht erkannt werden können, sind sie extrem gefährlich und bleiben lange unentdeckt. Dieser Sachverhalt existiert seit über acht Jahren Auch in den Werkseinstellungen Betroffene Produkte 28
LIVE-DEMO: SICHERHEIT VON WLAN-NETZEN 29
30
31
VIELEN DANK! 32