Cyber Security als Passion

Hauptberuflich bin ich als Referatsleiter im Bundesamt für Sicherheit in der Informationstechnik (BSI) tätig. Auf dieser Seite stelle ich einige Projekte im Kontext der IT-Sicherheit vor, die ich abseits von meinen beruflichen Themen verfolge. Alle Inhalte und Meinungen auf dieser Seite sind meine eigenen und entsprechen nicht notwendigerweise denen meines Dienstherren.

#PWNED

#PWNED ist mein Erstlingswerk eines Cyber-Krimis. Die Idee dazu kam in Diskussionen mit anderen IT-Sicherheitsexperten auf. Ziel war es, einen Roman zu schreiben, der den Lesern aktuelle Themen der IT-Sicherheit näher bringt und insbesondere zur Sensibilisierung beiträgt. Dabei war eine der elementaren Anforderungen, dass sämtliche Szenarien und Angriffsformen auch möglichst real sind, was bei anderen (etablierten) Schriftstellern ja nicht unbedingt immer der Fall ist.

Am Ende von #PWNED hatte ich in Aussicht gestellt, dass die Fortsetzung noch 2016 erscheinen würde. Aufgrund privater und beruflicher Umstände konnte ich dieses selbst gesetzte Ziel allerdings nicht halten. Aber: #PWNEDAGAIN ist in Arbeit...

Mehr »

DomainWatchDog

Betreiber einer Webseite - egal ob privat oder im Unternehmenskontext - sollten ständig aktuelle Informationen über die Erreichbarkeit und Sicherheit ihrer Webpräsenz haben. Dazu gehört natürlich auch eine geeignete Alarmierung im Falle von Problemen. Viele Betreiber einer Webseite setzen dabei auf Angebote wie pingdom oder statuscake. Mein Ansatz geht allerdings sehr viel weiter und adressiert nicht nur das Thema Verfügbarkeit, sondern sehr viel mehr. Sobald die Entwicklung abgeschlossen ist, werde ich hier weitere Informationen veröffentlichen.

Security Awareness

Sensibilisierung ist ein elementarer Bestandteil im Bestreben nach einem soliden, ganzheitlichen Sicherheitskonzept. Hierzu habe ich verschiedene Ansätze verfolgt wie beispielsweise Comics und Brett- sowie Kartenspiele. Diese werde ich hier sukzessive unter freier Lizenz veröffentlichen.

Mehr »

@HolgerJunker

SocialBots

Insbesondere im Kontext Fake News und #BTW2017 sind Social Bots derzeit ein viel diskutiertes Thema. Diese Diskussionen sind aber häufig auf sehr abstrakter Ebene und selbst den herbeigezogenen Experten mangelt es an echter Expertise. Nach Abschluss der aktuellen Tests werden hier Details zu Social Bots veröffentlicht - wie man sie betreibt und auch detektieren kann. Voraussetzung dafür ist: Irgendjemand detektiert mein Social Botnet bei Twitter, derzeit bestehend aus ~1000 Bots.

#PWNED

Der Protagonist ist ein IT-Sicherheitsexperte, der aufgrund privater Schicksalsschläge und persönlicher Enttäuschungen vom rechten Weg abkommt. Er verstrickt sich immer mehr in kriminelle Machenschaften in der Cyber-Welt. Am Ende wird sein Leben – wie auch das seiner Widersacher – nicht mehr so sein wie vorher.

Mehr zum Inhalt...

Als Experte für Computersicherheit berät Hubert Jansen Firmen beim Schutz der Unternehmensnetze. Er ist ein White Hat – ein Sicherheitsexperte, der sein Wissen allein zu defensiven Zwecken einsetzt. Das ist eine Art, Hubert Jansen zu beschreiben. Da ist aber auch der Hubert Jansen, der gerade von seiner Frau verlassen wurde, der sein Kind vermisst, der nicht den erhofften beruflichen Erfolg verbuchen kann, und der finanziell mit dem Rücken zur Wand steht.

Er entscheidet sich schließlich, sein Knowhow auf lukrativere Art und Weise einzusetzen. Im Laufe der Geschichte entwickelt Hubert Jansen eine beachtliche kriminelle Energie, mit der er unter Verwendung seines Spezialwissens gegen seine Widersacher vorgeht. Immer mehr löst er sich von seinem bisherigen Leben. Das Aufflammen einer alten Liebe gibt ihm scheinbar die Möglichkeit, sein Leben in eine andere Richtung zu lenken. Er ist zunehmend bereit, Risiken einzugehen, um endlich das Leben zu bekommen, das er sich immer erträumt hat. Mit einer neuartigen Angriffsmethode erhofft sich Jansen, mit einem Schlag all seine finanziellen Sorgen aus der Welt schaffen zu können.

Jansen zieht mit seinen Aktivitäten nicht nur die Aufmerksamkeit der deutschen Sicherheitsbehörden auf sich. Seine privaten Probleme und eine Rückkehr in kriminelle Kreise führen dazu, dass sich das Leben von Jansen und seinen Gegenspielern für immer ändert. Am Ende hat sich Jansen in eine scheinbar ausweglose Situation bugsiert. Er muss erkennen, dass ein neues Leben nicht möglich ist, ohne loslassen zu können.

Die Handlung von #pwned ist sehr viel näher an der Realität, als man denken könnte. Die Angriffsszenarien sind nicht darauf ausgerichtet, was staatliche Nachrichtendienste mit unbeschränkten Ressourcen tun können. Vielmehr entsprechen die Methoden und Technologien exakt dem, was ein versierter Einzeltäter tatsächlich tun kann und was auch mitunter täglich in der Realität geschieht. Die Geschichte zeigt die Ohnmacht der Opfer, die Bemühungen der Ermittler und die Methoden der Angreifer aus dem echten Leben. Es ist nicht ein „was wäre wenn“, sondern vielmehr das „es geschieht tagtäglich und kann jeden treffen“.

Wer dieses Buch gelesen hat, wird zukünftig sehr viel zurückhaltender sein, wenn er seinen Computer oder sein Smartphone einschaltet.

#PWNED als Taschenbuch

... gibt es im stationären Buchhandel oder bei Amazon.

#PWNED als eBook

amazon.de

ePubli

neobooks.com

buch.de

thalia.de

Security Awareness

Awareness Comics

Die folgenden Comics waren eher für die Security Nerds unter uns gedacht und weniger für die breite Masse. Da diese aber bei Twitter einen aus meiner Sicht umwerfenden Reach hatten, habe ich eine Auswahl hier bereitgestellt. Ich bin Techniker, kein Künstler, daher habe ich mich hierzu der Website toondoo.com bedient.

Compliance != Security

Cyber (Space) Security.

IT guys in ICS.

Let's get started with your network map.

That doesn't apply to the boss.

World leading security products.

Creating awareness is not an easy job.

Kontakt

E-Mail: junker@seculancer.de

Telefon: 01799428895

Impressum

Angaben gemäß § 5 TMG:

Holger Junker

SecuLancer

Apollinarisberg 17

53424 Remagen

Kontakt:

Telefon: 01799428895

E-Mail: junker@seculancer.de

Datenschutzerklärung

Datenschutz

Die Nutzung meiner Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf meinen Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Der Betreiber der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf mein Seiten sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzerklärung für die Nutzung von Google +1

Erfassung und Weitergabe von Informationen:

Mithilfe der Google +1-Schaltfläche können Sie Informationen weltweit veröffentlichen. Über die Google +1-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und meinen Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google +1-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

Verwendung der erfassten Informationen:

Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites.

Datenschutzerklärung für die Nutzung von Twitter

Auf meinen Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion "Re-Tweet" werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Ich weise darauf hin, dass ich als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

Datenschutzerklärung für die Nutzung von XING (XING Share Button)

Diese Website verwendet den “Share”-Button von XING. Daher wird beim Aufruf dieser Website über Ihren Browser eine Verbindung zu den Servern der XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland, hergestellt. Damit werden die “Share”-Funktionen (z.B. die Anzeige des Zählerwerts) erbracht. Eine Speicherung von personenbezogenen Daten von Ihnen über den Aufruf dieser Website wird dabei nicht vorgenommen. Insbesondere werden von XING keine IP-Adressen gespeichert. Ebensowenig wird Ihr Nutzungsverhalten ausgewertet. Die aktuellen Informationen zum Datenschutz hinsichtlich des “Share”-Buttons sowie weitere diesbezüglich relevante Informationen können Sie unter https://www.xing.com/app/share?op=data_protection nachlesen. - See more at: http://www.flegl-rechtsanwaelte.de/rechtstipps/muster-datenschutzerklaerung-xing#sthash.EPxHd7nf.dpuf

Haftungsausschluss (Disclaimer)

Haftung für Inhalte

Als Diensteanbieter bin ich gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG bin ich als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werde ich diese Inhalte umgehend entfernen.

Haftung für Links

Mein Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte ich keinen Einfluss habe. Deshalb kann ich für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitte ich um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Inhalte umgehend entfernen.