PrivacyWeek 2021

Sei "nett" zu deinen Angreifern
2021-10-29, 14:00–14:45 (Europe/Vienna), Stream 1
Language: German

Angriffe, vor allem im Bereich "Account Takeover" werden für größere Plattformen zunehmend zum Alltag. In diesem Talk werde ich auf die Perspektiven Betreiber, Angreifer und Nutzer eingehen und welche Maßnahmen die einzelnen Rollen unterstützen oder stören.


Angriffe, vor allem im Bereich "Account Takeover" werden für größere Plattformen zunehmend zum Alltag. In diesem Talk werde ich auf die Perspektiven Betreiber, Angreifer und Nutzer* eingehen und welche Maßnahmen die einzelnen Rollen unterstützen oder stören. Im Fokus wird hier der öffentlich erreichbare Teil der Plattform sein, die Infrastruktur, Backoffice Systeme und Verkehr der nur im VPN stattfindet werden nur zur Abgrenzung und Spezifikation erwähnt aber nicht weiter berücksichtigt.

Es werden verschiedene Aspekte analysiert
- das typische Ökosystem der Kriminellen um die Stellen zu identifizieren an denen am besten eingegriffen werden kann.
- verschiedene Abwehrstrategien, von der stillen Erkennung und automatischen Behandlung bis zur aktiven Abwehr und wann welche Strategie sinnvoll ist.
- die Auswirkung aus das Erlebnis der Nutzer*

Es wird dabei herauskommen, dass es nicht die eine Strategie mit Angriffen umzugehen gibt, aber je nach Angriffstyp Maßnahmen sinnvoll oder kontraproduktiv sind.

Entwickler im E-Commerece, vor allem mit Java & Spring
Großes Interesse an Analysen & Security im Bereich Angriffserkennung im Hinblick auf Motivation und daraus resultierenden Verhalten verschiedenster Akteure.