Hacken wie die Hacker: Im iX-Workshop Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen lernen Sie, wie Angreifer vorgehen, um Fehlkonfigurationen und andere Schwachstellen in der Unternehmens-IT aufzuspüren und auszunutzen. Mit den gewonnenen Erkenntnissen fällt es Ihnen leichter, Ihre eigenen Systeme effektiv abzusichern.

Ethical Hacking

Unter dem Stichwort OSINT (Open Source Intelligence) lernen Sie zunächst jene Techniken kennen, mit deren Hilfe sich öffentlich verfügbare Informationen über eine Organisation oder ein Unternehmen sammeln und auswerten lassen – und damit auch mögliche Hintertüren ins System, wie etwa kompromittierte Passwörter. Mit verschiedenen frei verfügbaren Open Source-Werkzeugen und Audit-Tools können im nächsten Schritt Untersuchungen auf Netzwerkebene durchgeführt, Web-Applikationen überprüft oder auch Möglichkeiten der Privilegien-Eskalation unter Windows und Linux aufgedeckt werden.

Ein Schwerpunkt des Workshops liegt auf der Überprüfung von Microsofts zentralem Verzeichnisdienst Active Directory, da dieser ein beliebtes Angriffsziel für Hacker ist. Erfahren Sie, wie Sie Schwachstellen in diesem zentralen Element der Unternehmens-IT aufdecken und gezielt beheben können. Ebenso kommen Maßnahmen wie die Implementierung einer Mehr-Faktor-Authentifizierung und die differenzierte Vergabe von Berechtigungen zur Sprache, um Ihre IT-Systeme effektiv abzusichern.

Anhand von realen Fallbeispielen und praktischen Übungen erläutert Thomas Kudlacek die verschiedenen Phasen eines Cyberangriffs. Er zeigt Ihnen die Vorgehensweisen und Werkzeuge, die in den verschiedenen Phasen zum Einsatz kommen und vermittelt Ihnen die Grundlagen für den sicheren Umgang mit Open-Source-Tools. Aus Zeit- und Effizienzgründen führen Sie nur ausgewählte Übungen selbst durch. Der Trainer gibt Ihnen Empfehlungen, wie Sie im Anschluss selbstständig üben können und stellt Ihnen entsprechende Unterlagen zur Verfügung.

Ihr Trainer Thomas Kudlacek ist Cyber-Security-Specialist bei der Cyber Security Academy von Oneconsult. Zuvor war er als Penetrationstester für einen internationalen Dienstleister tätig.

(ilk)

Tim Klein spricht in dieser Podcastfolge mit Christoph Steinlehner, der mehrere Jahre in Washington, D.C. gelebt und gearbeitet hat. Mit seiner Erfahrung aus über 25 Jahren in Produktmanagement und Coaching bringt er spannende Einblicke mit, wie Produktmanagement in den USA funktioniert – und was sich davon auf Europa übertragen lässt.

Regionale Unterschiede innerhalb der USA

Viele Produktmenschen schauen fasziniert ins Silicon Valley. Namen wie Amazon, Google oder Meta wirken wie Fixpunkte, an denen man sich orientiert. Christoph Steinlehner macht jedoch deutlich, dass dieses Bild nur einen kleinen Teil der Realität zeigt. Das Silicon Valley ist ein spezielles Ökosystem mit eigener Tradition, Netzwerken und Kapital. Doch außerhalb dieser Blase ist das Produktmanagement in den USA nach seiner Erfahrung oft erstaunlich nah an dem, was wir aus Deutschland kennen: Hierarchien, steife Strukturen und Unternehmen, die sich mit digitalen Transformationen schwertun.

Networking wird großgeschrieben

Spannend ist, wie unterschiedlich die Arbeitskultur für das Netzwerken und die Jobsuche ist. In großen Tech-Firmen haben Titel und Netzwerke einen hohen Stellenwert, und so ist der Zugang zu anderen Produktmenschen in den USA oft leichter. Ein Intro über LinkedIn, ein Kaffeetermin oder ein schneller Austausch sind gängige Wege, um ins Gespräch zu kommen. Für Steinlehner war dieses offene Netzwerken ein entscheidender Erfolgsfaktor in seinen drei Jahren vor Ort – und ein Unterschied, den er im deutschen Umfeld stärker verankert sehen möchte.

Auch beim Thema Agilität zeigt sich ein anderes Bild als vielleicht vermutet. Zwar arbeiten viele Unternehmen in cross-funktionalen Teams, doch Frameworks wie Scrum sind nicht mehr so dominant wie noch vor einigen Jahren. Capital One zum Beispiel hat die Rolle des Scrum Masters abgeschafft. Während in Europa Scrum oft noch als Stütze genutzt wird, um agile Zusammenarbeit zu strukturieren, ist es in den USA vielerorts bereits im Rückzug. Stattdessen gewinnen andere Arbeitsweisen an Gewicht, die stärker auf Kultur, Eigenverantwortung und Outcome-Orientierung setzen.

Christoph Steinlehner beobachtet zudem, dass Produktmanagement in den USA weniger vom Framework geprägt ist, sondern stärker durch Haltung und Praxis. Gerade in den großen Tech-Firmen braucht es nicht immer „offizielle“ agile Prinzipien, weil die Kultur bereits auf Zusammenarbeit und Wissensaustausch ausgerichtet ist. Doch auch hier gilt: Es gibt nicht „das eine“ Produktmanagement in den USA. Große Corporates kämpfen mit denselben Herausforderungen wie in Europa, während Start-ups eher mit Tempo und Experimenten punkten.

Neue Impulse für europäische Produktmenschen

Was bedeutet das für uns in Europa? Zum einen, dass wir uns nicht von den Erfolgsbildern des Silicon Valley blenden lassen sollten. Zum anderen, dass wir viel lernen können von der Offenheit, dem Mut zum Netzwerken und der klaren Ausrichtung auf Outcomes. Christoph Steinlehner selbst bringt aus seiner Zeit in den USA eine noch stärkere Fokussierung auf Visualisierung und Mapping-Methoden mit, die helfen, Diskussionen greifbarer zu machen und Teams in die Umsetzung zu bringen. Ein Punkt, der Tim Klein als Story-Mapping-Experten und Fan von Assumption Mapping, Impact Mapping und der Arbeit mit einem Canvas sehr aus dem Herzen spricht.

Christoph Steinlehners Erfahrung zeigt: Produktmanagement in den USA ist vielfältiger, bodenständiger und näher an unserer Realität, als viele annehmen. Wer mit offenen Augen hinschaut, entdeckt vor allem viele Möglichkeiten, das eigene Arbeiten mutiger und konsequenter zu gestalten.

Weiterführende Quellen

Im Gespräch wird auf diese Quellen und weitere Podcastfolge verwiesen:

Wer mit Christoph Steinlehner in den direkten Austausch kommen möchte, kontaktiert ihn am besten über sein LinkedIn-Profil.

Die aktuelle Ausgabe des Podcasts steht auch im Blog der Produktwerker bereit: „Die Produktwerker: Produktmanagement: USA vs. Europa – Unterschiede, Learnings, Aha-Momente„.

(mai)

Der Open-Source-NVR Frigate bringt in seiner jüngst erschienenen Version 0.16 zahlreiche neue Funktionen mit. KI-gestützte Erkennung von Gesichtern und Autokennzeichen zählt ebenso dazu wie eine Internationalisierung der Benutzeroberfläche und mehr Möglichkeiten, Kameras zu steuern.

Gesichtserkennung inklusive

Das am 16. August nach einer dreimonatigen Betaphase erschiene neUpdate hat’s in sich. Vor allem die Gesichtserkennung mussten Frigate-Nutzer zuvor über andere Tools nachrüsten, nun ist sie mit an Bord. Für jede Person, deren Gesicht Frigate automatisch identifizieren soll, muss der Administrator Trainingsdaten hinterlegen: Einige hoch aufgelöste Porträtfotos sowie den Namen der Person reichen aus, dann klappen erste Erkennungen. Zunächst jedoch nur, wenn Besucher frontal in die Kamera schauen – nach einiger Zeit auch im Halbprofil. Die Entwickler haben eine detaillierte Schritt-für-Schritt-Anleitung zur Einrichtung der Gesichtserkennung veröffentlicht.

Autokennzeichen mit Regexp erkennen

Ein weiteres nützliches Feature: Nummernschilder von Kraftfahrzeugen kann Frigate jetzt nicht mehr nur markieren, sondern auch lesen und mit in der Konfiguration hinterlegten Exemplaren vergleichen. Gibt der NVR-Verwalter etwa das eigene Kennzeichen à la H-VH 1234 vollständig an, sendet Frigate eine entsprechende Benachrichtigung. Heimautomatisierungsplattformen wie Home Assistant können darauf reagieren und etwa das Außenlicht anschalten.

Praktisch im Alltag: Auch reguläre Ausdrücke beherrscht der freie NVR. Den DHL-Lieferwagen könnte er so mittels des regulären Ausdrucks „^BN-BP [0-9]{4}$“ erkennen, der sehnsüchtig auf die überfällige Hardware-Sendung wartende Hausherr kann dann aus der Ferne per Gegensprechanlage den Paketboten einweisen. Aber Vorsicht bei allzu viel Automatisierung: Fälschungssicher sind Autokennzeichen keineswegs und wer automatisch das Garagentor für die vermeintliche Familienkutsche öffnet, könnte eine böse Überraschung erleben.

Wer will, kann Frigate zudem als Werkzeug zur Naturbeobachtung einsetzen. Mittels eines spezialisierten KI-Modells namens „MobileDet INat Bird Classification“ kann Frigate über 900 Vogelarten erkennen. Nutzer des kostenpflichtigen Dienstes „Frigate+“, betrieben vom Mitentwickler Blake Blackshear, können zudem maßgeschneiderte KI-Modelle trainieren und herunterladen. Der Dienst bietet eine Weboberfläche, in der Admins dem Modell Fehlerkennungen mitteilen und weitere Objekttypen zur Erkennung freischalten können. Dazu zählen viele weitere Tiere vom Reh bis zum Känguru, aber auch Lieferfahrzeuge verschiedener Unternehmen und Roboter-Rasenmäher, in künftigen Versionen womöglich auch Golfmobile und Dachse.

Internationalisierung und UI-Verbesserungen

Die Benutzeroberfläche steht nun auch in anderen Sprachen als Englisch zur Verfügung, und Nutzer können Kameras mit einem Klick ein- und ausschalten. Auch Aufnahmen lassen sich jetzt leichter manuell starten – wer Familienmitgliedern eingeschränkten Zugang zur Frigate-Oberfläche geben will, kann ihnen nun die neue „Viewer“-Rolle zuweisen. In dieser können sie die Kamerabilder und erkannten Objekte anschauen, aber keine Veränderungen vornehmen.

Unter der Haube hat das Team die Unterstützung für verschiedene Modelle und Hardwarelösungen verbessert, darunter Hailo8, zusätzliche ONNX- und OpenVINO-Modelle und das RKKN Toolkit. Die volle Liste der Verbesserungen finden Interessierte in der ausführlichen Ankündigung auf Github.

Frigate bietet eine selbstgehostete Open-Source-Alternative zu NVR-Lösungen wie Unifi Protect oder Synology Surveillance Station. Der NVR verarbeitet Audio- und Videosignale vieler Überwachungskameras und unterstützt zudem Beschleunigerchips wie Googles Tensor Processing Unit (TPU). Dabei läuft Frigate selbst auf schwachbrüstiger Hardware: Selbst auf einem Raspberry kann der NVR praktisch in Echtzeit Objekte erkennen und Ereignisse aufzeichnen. Die Installation ist recht einfach und mittels Docker-Container flugs erledigt.

(cku)