24/7 NOTFALL
Online-Termin
02761 8 33 63 100
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
Ihr verlässlicher Partner in Sachen Cyber-Security
Cyber-News

Cyber news Kategorien

,

Cyber Security hautnah: Unser Cyber Security Village in Berlin

In einer zunehmend digitalisierten Welt wird das Thema Cyber-Security immer wichtiger und betrifft uns mittlerweile alle – Privatpersonen, aber insbesondere auch Unternehmen. Cyberangriffe nehmen stetig zu und richten nicht nur wirtschaftliche Schäden an, sondern gefährden auch sensible Daten und die Reputation von Unternehmen. Dabei liegt ein entscheidender Faktor für die Sicherheit eines Unternehmens bei seinen Mitarbeitenden. Aus diesem Grund ist es von größter Bedeutung, diese kontinuierlich zu schulen und für aktuelle Gefahren zu sensibilisieren. Dabei ist es essenziell, dass Mitarbeitende nicht nur technische Sicherheitsmaßnahmen verstehen, sondern auch wissen, wie sie im Berufsalltag und im Privatleben sicher agieren können. Mit unserem Cyber Security Village in Berlin brachten wir verschiedene Themen in diesem Bereich den Mitarbeitenden eines großen Energiekonzerns näher.

Die Vision hinter unserem Cyber Security Village

Mit dem Ziel, Mitarbeitende zu aktuellen und relevanten Cyber-Security-Themen zu schulen, entstand die Idee des Cyber Security Village. Wir gestalteten vier unterschiedliche Präsentationen zu aktuellen Cyber-Security Themen, an denen die Mitarbeitenden sowohl vor Ort als auch remote teilnehmen konnten. Unser innovatives Konzept ermöglicht es, Wissen zu vermitteln, praxisnahe Erfahrungen zu schaffen und Mitarbeitende aktiv in die Diskussion einzubinden. Durch lebendige Demonstrationen und realitätsnahe Beispiele wurden auch abstrakte Bedrohungsszenarien greifbar gemacht.

Das Team von itsecuritycoach vor Ort beim Cyber-Security-Village in Berlin.

Themen des Cyber-Security-Events: Sicherheit im Fokus

Während des Events deckten wir verschiedene Aspekte der Cyber-Security ab, die sowohl für den beruflichen als auch privaten Alltag relevant sind:

  1. Password Attacking: Ein starkes Passwort ist die erste Verteidigungslinie gegen Angriffe. Wir haben den Mitarbeitenden gezeigt, welche Methoden Angreifer einsetzen, um Passwörter zu knacken und wie wichtig es ist, komplexe, einzigartige Passwörter zu verwenden. Dies wurde unterstützt durch Live-Demonstrationen. Wir zeigten auf, wie Passwort-Manager dabei helfen können und MFA ihre Konten zusätzlich schützen kann. Zusätzlich stellten wir mit Passkeys eine sicherere Alternative zum passwortbasierten Anmeldeverfahren vor. Mehr zum Thema Passkeys erfahren Sie in unserem Blogbeitrag Passkeys: Die Zukunft der sicheren Anmeldung.
  2. Bösartige USB-Geräte: Angreifer verwenden USB-Geräte, wie unauffällige USB-Sticks, um Malware auf Geräte einzuschleusen. Speziell mit Schadsoftware präparierte USB-Sticks haben wir mitgebracht und live an unseren Geräten vorgeführt. Daneben nutzen sie auch Tools wie den Flipper Zero, welcher als ein Hacking-Tool auch bspw. Zugangsmanipulation per RFID oder Infrarot durchführen kann, um sich so unautorisiert Zugang zu verschaffen. Der Flipper Zero wurde nach Absprache auch zum Klonen von Zutrittskarten eingesetzt, wodurch Zutrittssysteme live zu Demonstrationszwecken überwunden wurden.
  3. Risiken von öffentlichen Netzwerken: Offene WLAN-Netzwerke, wie man sie in Cafés, Hotels oder an Flughäfen findet, stellen ein hohes Risiko dar. Hier demonstrierten wir, wie leicht Angreifer Daten abfangen können, wenn keine Schutzmechanismen wie VPN eingesetzt werden. Live stellten wir dar, wie eine Phishing-Seite sowohl das Passwort, als auch den zweiten Faktor abgreift. Mehr zum Thema erfahren Sie unter Free Wifi: Risiken und wie Sie sich schützen können.
  4. QR-Code-Phishing: Phishing entwickelt sich ständig weiter. Eine neue Methode, die immer häufiger genutzt wird, ist das sogenannte QR-Code-Phishing. Wir erklärten, wie sich hinter scheinbar harmlosen QR-Codes gefährliche Links verbergen und wie betrügerische QR-Codes erkannt werden können.
  5. Deep Web, Dark Web und Informationsbeschaffung: Das Dark Web ist ein Ort, der für normale Internetnutzer verborgen ist. Hier befinden sich neben Journalisten vor allem Kriminelle, welche bspw. gestohlene Daten handeln oder illegale Dienstleistungen anbieten. Unsere Präsentation bot einen Einblick, was sich hinter der dunkeln Seite des Internets verbirgt und welche Daten dort landen können. Darüber hinaus zeigten wir auf, wie Cyberkriminelle gezielt Informationen beschaffen und diese nutzen, um gezielte Cyberangriffe durchzuführen.

Von der Idee zur Umsetzung: Die Vorbereitung des Cyber Security Village

Die Planung und Vorbereitung für das Cyber Security Village begann mit der Erstellung von den vier thematisch vielfältigen Präsentationen. Unser Team legte großen Wert darauf, die Inhalte sowohl informativ als auch anschaulich zu gestalten. Die Arbeitsteilung bei der Vorbereitung war klar strukturiert:

  • Präsentationen: AlleTeammitglieder trugen aktiv zur Erstellung der PowerPoint-Präsentationen bei. Durch die klare Aufteilung der Themen innerhalb des Teams konnten die Inhalte strukturiert geplant und der Vortragsablauf optimal abgestimmt werden. So hatte jeder die Möglichkeit, seine individuelle Expertise einzubringen.
  • Demo-Videos: Tim Kolman testete Angriffe wie WLAN-Schwachstellen, MFA-Bypass, Passwort-Cracking mittels Wörterbuch-Angriff und Bad-USB-Skripte. Von diesen erstellte er Demo-Videos, die die Angriffe anschaulich darstellten und in die Präsentationen eingebunden werden konnten. Zusätzlich wurde beim Event die Kopier- und Auslesbarkeit von NFC-Zutrittskarten demonstriert, um Sicherheitsrisiken greifbar zu machen.
  • Technische Ausstattung und Anleitung: Julia Kruder übernahm die Projektplanung und Umsetzung. Von der Auswahl der passenden Hardware wie autarke Router und Repeater bis hin zur Beschaffung redundanter SIM-Karten – jede Komponente wurde sorgfältig ausgewählt. Zudem wurden technische Anleitungen für das Team erstellt, um Angriffe realitätsnah demonstrieren zu können.

Um die Themen optimal aufzubereiten, setzte sich unser Team intensiv zusammen und tauschte Ideen aus. Der Fokus lag darauf, auch komplexe Inhalte wie Dark Web und OSINT so aufzubereiten, dass sie auch für nicht-technische Mitarbeitende verständlich und greifbar sind. Unser Ziel war es, einen klaren Bezug zur Awareness herzustellen und das Interesse der Teilnehmenden zu wecken.

Auch legten wir besonderen Wert darauf, bekannte Themen wie die Gestaltung sicherer Passwörter und Passwortangriffe aktuell und anschaulich zu präsentieren. Obwohl diese Inhalte in Schulungen oft behandelt werden, gelang es uns, durch aktuelle Erkenntnisse und Themen frische Perspektiven und praxisnahe Beispiele neue Aspekte einzubringen, um das Interesse der Teilnehmenden zu wecken. So schufen wir ein Erlebnis, das weit über die reine Wissensvermittlung hinausging.

Der Start des Cyber Security Villages

Im Oktober war es endlich so weit: Unser Team machte sich auf den Weg in die Hauptstadt Deutschlands, um das Cyber Security Village zum Leben zu erwecken. Der Auftakt begann entspannt mit einem gemeinsamen Team-Abend im Crackers Berlin. Dort konnten wir bei einem vielfältigen Menü verschiedene Gerichte probieren und in lockerer Atmosphäre zusammensitzen. Ein abendlicher Spaziergang durch die Straßen Berlins rundete den ersten Tag ab und stimmte uns auf das bevorstehende Event ein.

Am nächsten Morgen ging es zum Standort eines großen Energieunternehmens in Berlin. Vor Ort standen uns mehrere Konferenzräume zur Verfügung, die wir im Handumdrehen in unser Cyber Security Village verwandelten. In vier Räumen präsentierten wir jeweils eines der vorbereiteten Themen.

Die Mitarbeitenden hatten die Freiheit, sich durch die verschiedenen Räume zu bewegen, um an den Vorträgen teilzunehmen, die sie am meisten interessierten. Jeder Vortrag wurde dabei hybrid angeboten, sodass auch remote zugeschaltete Kolleginnen und Kollegen aktiv teilnehmen und Fragen stellen konnten.

Ein besonderes Highlight der Veranstaltung waren unsere Live-Demonstrationen von Cyberangriffen und Informationsbeschaffung. Anhand simulierter Angriffe zeigten wir den Teilnehmenden, welche Methoden von Kriminellen genutzt werden, um Angriffe durchzuführen oder sich Informationen über potenzielle Ziele beschaffen. Diese praxisnahen Demos verdeutlichten, welche Risiken bestehen und wie Angriffe in der Realität ablaufen. Die Erkenntnis, dass ein unachtsamer Klick auf einen Link, eine unsichere Netzwerkverbindung oder ein unsicheres Passwort fatale Folgen haben kann, machte die Dringlichkeit der getroffenen Sicherheitsmaßnahmen noch deutlicher. Die Demonstration, wie viele Informationen zu Personen und Unternehmen im Internet frei zugänglich sind, brachte den Fokus darauf, welche Gefahren durch übermäßige Informationspreisgabe im Internet bestehen.

Ein Erlebnis, das bleibt

Das Cyber Security Village brachte die Theorie in die Praxis. Mit spannenden Vorträgen, Live-Demonstrationen und einem offenen Dialog über Sicherheitsbedrohungen und Präventionsmaßnahmen konnten wir ein Bewusstsein schaffen, das weit über die Schulungsräume hinauswirkt. Das wurde auch am Feedback der Teilnehmenden erkenntlich.

Julia Kruder betonte, dass der umfangreiche Austausch mit interessierten Mitarbeitenden zwischen den Vorträgen besonders wertvoll war. Das große Interesse der Teilnehmenden zeigte sich durch ihre proaktiven Fragen und Dialogsuchen. “Wir schufen eine Umgebung für offenen Austausch.” Diese Atmosphäre war entscheidend für den Erfolg des Cyber Security Village.

Durch die Vorträge und Live-Demonstrationen vor Ort war ein direkter Austausch und offener Dialog mit den Mitarbeitenden möglich.

Ein besonderes Highlight der Veranstaltung waren unsere Live-Demonstrationen von Cyberangriffen, welche abstrakte Bedrohungen hautnah erlebbar machten, und für spannende Aha-Momente sorgten. Die Erkenntnis, dass ein unachtsamer Klick auf einen Link, eine unsichere Netzwerkverbindung oder ein unsicheres Passwort fatale Folgen haben kann, machte die Dringlichkeit der getroffenen Sicherheitsmaßnahmen noch deutlicher. Die Demonstration zu OSINT, wie viele Informationen zu Personen und Unternehmen im Internet frei zugänglich sind, brachte den Fokus darauf, welche Gefahren durch übermäßige Informationspreisgabe im Internet bestehen.

Der Abschluss: Praktische Schutzmaßnahmen an die Hand geben

Unser Hauptziel war es, den Mitarbeitenden konkrete, leicht umsetzbare Schutzmaßnahmen an die Hand zu geben, damit sie in der Lage sind, sich im privaten Umfeld und im Arbeitsalltag zu schützen. Dazu zählten Tipps wie:

  • Verwendung von sicheren Passwörtern sowie der Einsatz von MFA, Passwort-Managern und wo möglich Umstieg auf Passkeys
  • Die Vermeidung von öffentlichen Netzwerken oder die Nutzung eines VPNs als zusätzlichen Schutz
  • Skepsis gegenüber unbekannten QR-Codes, Links und USB-Geräten
  • Erkennen von schadhaften Links
  • Sensibilisierung für die Gefahren von unbedachter Preisgabe von Informationen
  • Umgang mit Informationen, die auf öffentlichen Kanälen geteilt werden
  • Umsichtiger Umgang mit Zutrittskarten

Ein Blick nach vorn: Nachhaltiger Schutz durch kontinuierliche Schulung

Cyber-Security ist kein einmaliges Thema, sondern ein fortlaufender Prozess. Bedrohungen ändern sich und Angriffe werden immer raffinierter. Dazu zählen auch die rapiden Entwicklungen im Bereich der KI (Künstlichen Intelligenz). Aus diesen Gründen besteht auch die Notwendigkeit, regelmäßige Schulungen und Workshops anzubieten, um Mitarbeitende kontinuierlich zu sensibilisieren und neue Entwicklungen in der Cyberkriminalität aufzugreifen.

Unser Event in Berlin war ein voller Erfolg. Wir bedanken uns herzlich für den intensiven Austausch, der auf beiden Seiten wertvolle Einblicke gebracht hat. Besonders die aktive Teilnahme an den Diskussionen ermöglichte es uns, tiefer in die Bedürfnisse und Fragen der Teilnehmenden einzutauchen.

Möchten Sie ebenfalls ein ähnliches Cyber-Security-Event für Ihr Unternehmen veranstalten? Kontaktieren Sie uns gerne. Unser Team von itsecuritycoach bietet als Experten im Bereich Datenschutz, Informationssicherheit und IT-Sicherheit Schulungen an, um Ihre Mitarbeitenden in diesen Bereichen zu sensibilisieren.

 

Zertifiziert nach ISO 27001: Wir leben Informationssicherheit
13. Juni 2025
Cyber Security hautnah: Unser Cyber Security Village in Berlin
27. Mai 2025
Password Attacking: Angriffe auf Ihre Passwörter
19. Mai 2025
Physische Penetrationstests – Wie sicher ist Ihr Unternehmen?
9. Mai 2025
QR-Code-Phishing: Die unsichtbare Gefahr hinter dem Scan
1. April 2025
Sicheres Smartphone: So Sichern Sie Ihr Gerät und Ihre Daten
25. Februar 2025

Unsere Themen-Blogs

Datenschutz-Blog
Cyber-Security-Blog
Alle Cyber-News

Unsere Themen-Blogs

Cyber-Security-Blog
Datenschutz-Blog
Alle Cyber-News

Wir freuen uns auf Ihre Fragen und Anforderungen!

Cyber-Security-Coaching, Audits, Schulungen und Veranstaltungen:
Das erste Beratungsgespräch bieten wir Ihnen kostenlos an!

Ihre Kontaktanfrage »

Bleiben Sie am Ball – mit unserem Newsletter!

Die neusten Entwicklungen rundum Cyber-Security, wie wir Sie schützen können und vieles mehr. Bequem zu Ihrem E-Mail-Postfach versandt.
Jetzt anmelden!

Dies ist keine automatische Registrierung. Die Datenschutzbedingungen können Sie hier » nachlesen.

» Cyber-Security
» Branchen & Referenzen
» Cyber-News
» Beraten lassen!
» itsecuritycoach
» IT-Karriere
» Kontakt
logo_itsecuritycoach_weiß

Die bewährten Experten für Informationssicherheit, Cyber- Security, IT-Governance, Datenschutz, Notfallmanagement, IT-Organisation, IT-Prüfung, Schulung und Coaching.

  • Wie können wir Ihnen helfen?
02761 8 33 63 100
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
 Kontakt