Mediensymposium 2016

Am 09. Februar 2016 fand der jährliche internationale Safer Internet Day statt. Unter dem Motto „Play your part for a better internet“ hat die Initiative der Europäischen Kommission weltweit auf zu Veranstaltungen und Aktionen rund um das Thema Internetsicherheit aufgerufen.

Anlässlich dieses Tages hatten wir  zu unserem Symposium am Dienstag, 09.02.2016, von 09:00 – 15:00 Uhr in die Diensträumlichkeiten der Kriminalfachinspektion 3, Plaza, 2. Etage, Marianne-Baecker-Allee 11, 30449 Hannover eingeladen.

Nach der Begrüßung durch den Leiter der KFI 3, Herrn Kriminaloberrat Harry Blome, haben die Referenten mit interessanten Fachbeiträgen zu einer gelungenen Veranstaltung beigetragen.

Programm Cyber Licence 2016Die Beiträge über Computerspielabhängigkeit und Internetpornografiekonsum wurden von return, der Fachstelle Mediensucht, von den Herren Lucas Döbel und Dietrich Riesen vorgetragen. Diese stehen auch für weitere Informationen als Ansprechpartner zur Verfügung: return-mediensucht.de. Hinter return steht ein Team für Beratung & Therapie:  Kontakt

Den Nachmittag hatte Herr Henry Steinhau als Fachmann für Journalismus & Medienwissen mit dem Vortrag über „Urheberrecht im Focus der neuen Medien“ gestaltet und lud zu angeregten Diskussionen ein. Sein vielfältiges Wirken kann auf seiner Webseite steinhau.com verfolgt werden. Er arbeitet seit 2013 als freier Online-Redakteur für iRights.info . Hier geht es Rund um die Themen über „Urheberrecht und kreatives Schaffen in der digitalen Welt“.

Hiernach informierte Herr Marco Krause in seiner Tätigkeit als Security Engineer bei der ING-DiBa über „Phishing für Fortgeschrittene“. Marco Krause hat 15 Jahre Erfahrung in der IT Branche, darunter als System Administrator bei einem Vertragspartner des US DoD, Security Consultant bei NTT Com Security (Germany) GmbH und Security Engineer bei der ING-DiBa AG. Er ist zertifiziert durch GIAC (GSEC, GSNA) und diverse Hersteller. In diesem Vortrag werden die psychologischen Tricks, die bei dieser Teil-Disziplin von Social Engineering eingesetzt werden vorgestellt. IT Experten wähnen sich häufig in Sicherheit, sind bei gezielten Attacken (Spear-Phishing) jedoch ebenso anfällig für die Ausnutzung menschlicher „Schwachstellen“. Anhand der Betrachtung der Entwicklung von Phishing Mails von der Vergangenheit bis zur Gegenwart wird ein deutlicher Trend der Professionalisierung sichtbar, welcher sich zukünftig noch stärker ausprägen wird. Die bisherigen Sicherheitsmaßnahmen wie zum Beispiel Security Awareness Trainings reichen vielleicht für schlecht gemachte Massen-Attacken, aber einem relativ simplen Spear-Phishing Angriff halten diese auf Compliance bedachten Schulungen nicht stand. Diesem Trend lässt sich nur durch eine neue Herangehensweise entgegenwirken, welche in diesem Beitrag aufgezeigt wurden. Phishing für Fortgeschrittene – Marco Krause – INGDiBa