Was kostet ein Live Hacking?

Ein Live Hacking ist eine gute Möglichkeit, Mitarbeiter kurzfristig zu sensibilisieren. Ein Live Hacking Vortrag eignet sich hervorragend am Beginn einer unternehmensweiten Sensibilisierungskampagne. Aber auch um die Awareness der Bevölkerung gegenüber Betrug im Internet zu schärfen ist ein Live Hacking Vortrag ein fantastisches Mittel.

Was ist ein Live Hacking?

Live Hacking ist ein Vortragsformat. Es wird häufig genutzt, um Mitarbeiter*innen auf das Thema IT-Sicherheit aufmerksam zu machen. Die Referent*innen führen dabei vorher ausgewählte und geplante Hacking Szenarien durch. Dies kann durchaus eindrucksvoll sein und die Aufmerksamkeit für IT-Sicherheit im Unternehmen erhöhen. Dabei reicht die Darstellung der Angriffe vom zufälligen Raten eines Passwortes bis hin zur Umgehung der Zwei-Faktor-Authentifizierung. Die Anforderungen an einen Live Hacking Speaker sind entsprechend hoch. Improvisationstalent und umfangreiches technisches Knowhow garantieren erst dann eine gelungene Show. Am strategisch effizientesten lässt sich ein Live Hacking am Beginn einer unternehmensweit ausgerollten Sensibilisierungskampagne durchführen. Aufgrund des hohen Unterhaltungswerts kann das Live Hacking auch ein einmaliger Infotainment Vortrag sein, beispielsweise auf einer Abendveranstaltung.

Kritik am Live Hacking

In einer perfekten Welt würde ein Live Hacking ausreichen und die Zuhörer nutzen keine schwachen Passwörter mehr und erkennen Phishing im Schlaf. Leider ist dies nicht der Fall, da es ein weiter Weg vom aufnehmen des Wissens bis zur Umsetzung ist. Angreiferstrategien ändern sich oft und es ist eine echte Transferleistung einen Betrug in neuer Verpackung zu erkennen. Live Hacking steht zudem oft in der Kritik nur die “halbe Wahrheit” zu zeigen. Viele Live Hackings setzen zu sehr auf den “Show-Effekt” und zeigen Angriffe auf veraltete Systeme mit ausgeschalteten Sicherheitsmechanismen. Dies sorgt häufig für panische Reaktionen der Art “Ich nutze nie wieder einen Computer”, eine Reaktion die ein Live Hacking nicht erzeugen sollte. Ein Live Hacking soll sensibilisieren und Mitarbeiter ermächtigen Ihr eigenes Risiko- und Schutzniveau zu definieren. Panikmache und der Aufbau von Ressentiments sollten nicht der Anspruch eines professionellen Live Hackings sein. Wir von der AWARE7 arbeiten daher in einigen Fällen lieber mit Elementen aus dem Story-Telling. Insbesondere unsere Themen aus dem Gebiet “Social Engineering” leben davon, beispielsweise wenn wir Ihnen die Chance bieten fünf Euro zu gewinnen.

Was kostet ein Live Hacking

Es ist bis vor kurzem sehr schwierig gewesen Preise für Live Hackings zu finden. Dadurch sind Preise und Leistungen der Anbieter nicht wirklich vergleichbar. Häufig werden individuelle Angebote erstellt, sodass der Markt nicht transparent und kundenunfreundlich ist. Die AWARE7 geht einen neuen Weg, um ein wenig Licht ins Dunkel zu bringen. Wir veröffentlichen unsere Preisstruktur und erhöhen die Transparenz des Markts. Die Pakete Basic und Standard sind insbesondere für kleine und mittelständische Unternehmen interessant. Das Paket “Premium” ist so individualisierbar, dass der Preis auch individuell festgelegt wird. Für gemeinnützige Organisationen und Veranstaltungen wollen wir außerdem individuelle Preise anbieten, da die breite Streuung von Wissen für Privatpersonen in diesem Fall für uns im Fokus steht. Eine Auswahl von gemeinnützigen Unternehmen und weiteren Partnern, die wir in der Vergangenheit bei Veranstaltungen oder in Penetrationstests unterstützt haben findet sich hier.