Save the Date: Kältespray, Popcorn und Live-Hacking im IT-Kino

Die BWG Systemhaus Gruppe lädt gemeinsam mit aramido zum IT-Kino 2020 in die Kulisse Ettlingen ein. Rund um das Thema „Cyber Abwehr“ gibt es von morgens bis abends bei ab­wechs­lungs­rei­chem Rahmen­programm und Ver­pflegung erst­klassige Vor­träge von IT-Experten. Wer sich effektiv schützen will, muss wissen wie an­ge­grif­fen wird. Darum de­mons­trie­ren Andreas Sperber und Christoph Biedl von der aramido GmbH einen Ausschnitt aus ihrer täglichen Arbeit als Informations­sicherheits­berater: Während eines Live-Hacking Vortrags führen sie einen Cold Boot-Angriff durch und zeigen dabei dem Publikum, wie eine Festplatten­verschlüsselung ausgehebelt werden kann. Abends sind die Gäste eingeladen den Tag mit Popcorn und einem Film im Kino­saal der Kulisse ausklingen zu lassen. Wer sich, seine Freunde und Kollegen an­melden möchte, gelangt auf der Webseite der BWG Systemhaus Gruppe zum Anmelde­formular .

Der Referent

Der Referent Andreas Sperber ist Mit­gründer und Geschäfts­führer der aramido GmbH. Er be­schäf­tigt sich intensiv mit dem Thema Informations­sicher­heit. In seiner Ar­beit betreut er mittel­ständi­sche Unter­nehmen, die den digitalen Heraus­forderun­gen der heutigen Zeit ökonomisch-effizient gerecht werden müssen.

Der Cold Boot-Angriff: Live Hacking mit Kältespray

Microsofts BitLocker, Apples FileVault und LUKS für Linux-Betriebssysteme ermöglichen die Ver­schlüs­se­lung von Daten und schützen damit vor un­be­rech­tig­tem Zu­griff. Ins­be­sondere im geschäft­lichen Um­feld sind Ge­räte oft mit den neuesten Techno­logien ausgestattet: TPM-Chips bilden zusammen mit einer PIN, die man zum Starten benötigt, die Grundlage für die Fest­platten­ver­schlüs­se­lungen. Zum Login am Betriebs­system gehört ein sicheres Passwort zum üblichen Firmen­standard, manchmal sogar durch ein Hardware-Token ergänzt. Die Sicher­heit der Daten ist schließlich von hoher Be­deu­tung. Nur wer das Pass­wort kennt, kommt an sie heran – denkt man. Dass dies ein Irr­glaube ist, haben Sicherheits­forscher bereits 2008 gezeigt: Hatten sie phy­sischen Zug­riff auf einen an­ge­schal­teten oder „schlafenden“ (Bereit­schafts­modus) Com­puter, konnten sie den für die Verschlüsselung verwendeten Schlüssel aus dem Ar­beits­speicher aus­lesen. Mehr als zehn Jahre nach dieser Ent­deckung sind die so­genann­ten Cold-Boot-Angriffe noch im­mer mög­lich.

Für die White-Hat-Hacker von aramido gehören solche Angriffe zum interes­santen Handwerks­zeug. Sie haben Tools erstellt, die den Arbeits­speicher auslesen, um den Cold Boot-Angriff unter heutigen Standards durchzuführen. Bei dem Vortrag im BWG IT Kino zeigen sie den An­griff live und eisgekühlt mit Kälte­spray an einem Com­puter mit Fest­platten­ver­schlüs­se­lung. An­schlie­ßend geben sie Tipps, mit welchen Maß­nah­men es trotz­dem möglich ist, seine per­sön­lichen Daten zu schützen. Nach dem Vor­trag bietet das ge­mein­sa­me Get Together Gelegen­heit zum fach­lichen und per­sönlichen Aus­tausch.