Red Teamer von Laokoon Security in der WDR Lokalzeit am 11.11.
Passend zum Start in die Karnevalsaison am 11.11. konnte Moritz Samrock, Red Teamer bei Laokoon Security, zeigen, dass Hacken auch etwas mit dem Schlüpfen in andere Rollen zu tun hat.
In einem Beitrag für die WDR Lokalzeit Bonn, gedreht und produziert von Marc-André Schröter, zeigte er, wie einfach es ist, einen „bösen WLAN-Zwilling“ zu erstellen und damit Gäste eines Coworking-Space in Bonn in die Falle zu locken.
Spannender Drehtag
Nach einem spannenden Drehtag, bei dem sich alles um das Szenario vor Ort drehte, waren alle Szenen im Kasten und Schröter konnte sich ans Schneiden setzen.
Das Red Teaming Szenario
Das gezeigte Szenario stellte einen Ausschnitt eines möglichen Red Teaming Szenarios dar. Red Teaming ist ein Oberbegriff für unterschiedliche Herangehensweisen, die einen realen Hackerangriff abbilden sollen. Das Ziel eines Red Teamings ist weniger das Finden sämtlicher Schwachstellen einer Infrastruktur, sondern fokussiert sich mehr auf die Erkennung eines realen Angriffs. Die Analyse der Wirksamkeit der an die Erkennung anschließenden Maßnahmen steht ebenfalls auf dem Plan.
Es gibt unterschiedlichste Arten, Daten über Unternehmen und deren Mitarbeitende zu gewinnen und diese Informationen für einen Angriff zu nutzen.
Im dargestellten Szenario konnte Moritz Zugangsdaten erbeuten, die für einen Folgeangriff, beispielsweise über die Supply-Chain, genutzt hätten werden können.
Red Teaming ist Kernkompetenz von Laokoon Security
Red Teaming ist die Königsdisziplin im Bereich der Offensiven Sicherheit und erfordert enormes Know-How von den Red Teamern, das weit über über die Kenntnisse von Administratoren und auch von weniger erfahrenen Penetrationstestern hinaus geht.
Laokoon Security ist spezialisiert auf die Durchführung von Red Teaming und damit ein vertrauenswürdiger Anbieter von Red Teaming Kampagnen für Unternehmen mit gewachsenem IT-Sicherheitsniveau.
Das Video im WDR
Entstanden ist ein kurzer, aber sehr informativer Beitrag über Gefahren von öffentlichen WLAN-Netzwerken und ein Einblick in unsere Arbeit als Hacker.
Viel Spaß beim Anschauen!