CeBIT 2015: HoneyTrain und Live-Hack
Vom 16.03. bis 20.03.2015 ist in Hannover die CeBIT, auf der ich natürlich nicht fehlen durfte 😉 . Ich war zwar nur am 18. dort (also nur einen Tag, was meinen Füßen aber schon gereicht hat), dennoch möchte ich hier von einigen Highlights berichten.
Das HoneyTrain Projekt auf der CeBIT
Ein großes Highlight für mir war das HoneyTrain-Projekt der Sicherheitsfirma Sophos. In diesem Projekt geht es darum ein vollwertiges, IT basierendes Transportsystem mit einer Modellbahn zu verbinden und dieses von Hackern angreifen zu lassen. Sinn dahinter ist das Verhalten von Hackern zu analysieren, die im Extremfall über Leben und Tod entscheiden könnten.
Neben dem Vorstellen des Projektes ging in einem Vortrag des Sophos Mitarbeiters Marco Di Filippo darum zu zeigen wie unsicher viele Systeme in unterschiedlichen Bereichen sind. Dazu zeigte er, wie man ungesicherte Netzwerke mit Hilfe von Shodan findet und so Informationen und sogar einen Zugang auf z.B. interne Steueranlagen eines Klärwerkes oder einer Feuerwehrstation erlangt.
Dabei werde erstaunlich häufig der Standardbenutzername in Kombination mit dem Standardpasswort benutzt, was das Prinzip dahinter zerstört.