Vergangene Woche fand erneut das ISMS Praxis Forum in Olten statt. An diesem hielt Marc Ruef einen Vortrag zum Thema Backdoor Testing. Die Folien zum Vortrag können hier heruntergeladen werden.

Nach einer Einführung in das Grundprinzip von Backdoor Tests wird erläutert, wie ein solcher im Rahmen eines Kundenprojekts ausgearbeitet wird. Dabei wird kurz auf die Entwicklung einer kundenspezifischen Malware eingegangen, wobei explizit aufgezeigt wird, wie wichtig ein umfangreiches Software-Testing ist. Anhand zweier Beispiele aus der Praxis wird illustriert, wie ein solcher Tests durchgeführt wird und mit welchen Resultaten gerechnet werden kann.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• http://www.scip.ch/publikationen/praesentationen/scip_isms2014_backdooring.pdf