Sei "nett" zu deinen Angreifern

Stream
Joscha Cepok
Angriffe, vor allem im Bereich "Account Takeover" werden für größere Plattformen zunehmend zum Alltag. In diesem Talk werde ich auf die Perspektiven: Betreiber, Angreifer und Nutzer eingehen und welche Maßnahmen die einzelnen Rollen unterstützen oder stören.
Angriffe, vor allem im Bereich "Account Takeover" werden für größere Plattformen zunehmend zum Alltag. In diesem Talk werde ich auf die Perspektiven Betreiber*, Angreifer* und Nutzer* eingehen und welche Maßnahmen die einzelnen Rollen unterstützen oder stören. Im Fokus wird hier der öffentlich erreichbare Teil der Plattform sein, die Infrastruktur, Backoffice Systeme und Verkehr der nur im VPN stattfindet werden nur zur Abgrenzung und Spezifikation erwähnt aber nicht weiter berücksichtigt. Es werden verschiedene Aspekte analysiert - das typische Ökosystem der Kriminellen um die Stellen zu identifizieren an denen am besten eingegriffen werden kann. - verschiedene Abwehrstrategien, von der stillen Erkennung und automatischen Behandlung bis zur aktiven Abwehr und wann welche Strategie sinnvoll ist. - die Auswirkung aus das Erlebnis der Nutzer* Es wird dabei herauskommen, dass es nicht die eine Strategie mit Angriffen umzugehen gibt, aber je nach Angriffstyp Maßnahmen sinnvoll oder kontraproduktiv sind.

Additional information

Type Vortrag
Language German

More sessions

10/25/21
PrivacyWeek Team
Stream
Opening der #pw21
10/25/21
Katharina Nocun
Stream
Von Fake Facts und Verschwörungserzählungen – Was Medien und Gesellschaft aus dem letzten Jahr lernen können.
10/25/21
Stream
Achtung Datenschutz! Jetzt wird es wild. Begleitet uns auf einer Safari durch den wilden Dschungel der Umsetzungen. Nix für schwache Nerven.
10/25/21
Laura Kalbag
Stream
Laura will discuss the importance of inclusive, accessible and ethical technology, and how we use these approaches to build privacy-respecting technology that people might actually want to use.
10/26/21
LRD
Stream
Vorstellung des Kunstprojekts "Däténméér", das 24/7 während der Privacyweek gestreamt wird und sich forwährend verändert.
10/26/21
Stefan Kohler
Stream
Im Rahmen des Vortrags werden Sicherheitsschwächen der E-Mail als Kommunikationsmittel betrachtet und anhand dezidierter Zustellsysteme aus Bund und Privatwirtschaft gezeigt, welche Lösungen für die Schwächen der traditionellen elektronischen Kommunikation bestehen.
10/26/21
Kai Bösefeldt
Stream
Peer-to-Peer-Netze sind architekturbedingt besonders datenschutzfreundlich (*Privacy by Design*), weil sie serverlos sind und nicht zentral gesteuert werden. Die ODO-Entwicklungsumgebung ermöglicht engagierten Laien die simple Entwicklung darauf basierender Anwendungen.