aramido bei KA-IT-Si: Hacking on Ice

Live-Hacking mit aramido bei der Karlsruher Sicherheitsinitiative KA-IT-Si

Zum Schutz von Daten vor unberechtigtem Zugriff ermöglichen Microsofts BitLocker und Apples FileVault deren Ver­schlüs­se­lung - für mobile Geräte im geschäft­lichen Umfeld oft eine Compliance-Anforderung. Nur wer das Pass­wort kennt, kommt an die Daten heran. Dass dies ein Irr­glaube ist, haben Sicherheits­forscher bereits 2008 gezeigt: Hatten sie phy­sischen Zug­riff auf einen an­ge­schal­teten oder „schlafenden“ (Bereit­schafts­modus) Com­puter, konnten sie das Pass­wort aus dem Ar­beits­speicher aus­lesen. Zehn Jahre nach dieser Ent­deckung sind die so­genann­ten Cold-Boot-Angriffe noch im­mer mög­lich.

Christoph Biedl, Daniel Matesic und Andreas Sperber von aramido werden live einen solchen An­griff auf einen Com­puter mit Fest­platten­ver­schlüs­se­lung zeigen und geben Tipps, um nicht selbst Opfer eines Cold Boot-Angriffs zu werden. Denn ob Windows, macOS oder Linux: alle, die sich auf eine Fest­platten­ver­schlüs­se­lung ver­lassen, sind be­troffen.

Das Live-Hacking findet am 11. April ab 18 Uhr im Rahmen der Karlsruher IT-Sicherheitsinitiative statt. Im An­schluss haben Sie Gelegen­heit zum fach­lichen und per­sönlichen Aus­tausch beim Buffet-Networking.

Der Referent

Der Referent Andreas Sperber ist Mit­gründer und Geschäfts­führer der aramido GmbH. Er be­schäf­tigt sich intensiv mit dem Thema Informations­sicher­heit. In seiner Ar­beit betreut er mittel­ständi­sche Unter­nehmen, die den digitalen Heraus­forderun­gen der heutigen Zeit ökonomisch-effizient gerecht werden müssen.