Raik Schneider – Foto, Video und IT-Security
Vor kurzem hatte ich die Ehre, die Fotos für die Christlich-Soziale Union Ortsverband Marquartstein im Rahmen der Vorbereitung für die Kommunalwahl 2026 zu fotografieren. Darüber habe ich mich sehr gefreut und bedanke mich herzlich für das entgegengebrachte Vertrauen. Die Aufnahmen entstanden mit meinem mobilen Fotostudio direkt vor Ort beim Kunden. So konnten professionelle und einheitliche Ergebnisse in kurzer Zeit realisiert werden.
Heute durfte ich virtuell beim Expertentag SITP der SIZ GmbH Bonn dabei sein und habe mich sehr über die Einladung gefreut. Auch wenn ich nicht persönlich in Bonn war hatte ich dennoch das Gefühl mitten im Geschehen zu sein. In meinem Impulsvortrag zum Thema Ethical Hacking im Bankenumfeld habe ich Einblicke in meine tägliche Arbeit geteilt und aufgezeigt welche Bedeutung ein realitätsnaher Blick auf aktuelle Angriffsszenarien für Finanzinstitute hat. Der Austausch im direkten Anschluss war besonders wertvoll. Die Gespräche mit den Teilnehmenden haben eindrucksvoll verdeutlicht wie essenziell starke IT Security heute ist und wie sehr sie zur Stabilität des gesamten Sektors beiträgt.
Gestern durfte ich auf der DIGICOM dabei sein, der Messe für Mitarbeitende der OstseeSparkasse Rostock rund um Digitalisierung, Kommunikation, New Work und innovative Technologien der Zukunft. Für mich war es ein besonderes Erlebnis, denn ich war nicht nur Besucher, sondern stand auch als Keynote Speaker auf der Hauptbühne mit einem tiefen Einblick in aktuelle Methoden der Cyberkriminalität. Ich habe anhand verschiedener Live Demos gezeigt, wie professionell und perfide Angreifer heute vorgehen. Ein gefälschtes WLAN oder aufdringliche Bluetooth Nachrichten waren nur der Einstieg. Richtig eindrucksvoll wurde es, als ich einen kompletten Phishing Ablauf in Echtzeit demonstriert habe. Von der mit KI verfassten Nachricht über den Versand mit manipuliertem Absender bis hin zur Täuschungsseite, dem Auslesen der Zugangsdaten und dem anschließenden Umgehen der Zwei Faktor Authentifizierung.
Ich tauche derzeit tiefer in die Welt der digitalen Forensik ein und sammle viele spannende Eindrücke. In einem meiner kommenden YouTube Videos geht es um die Wiederherstellung gelöschter Daten auf Datenträgern, um die Extraktion von Firmware sowie um die anschließende Analyse eines spi Flash Images. Der Bereich ist unglaublich vielseitig und technisch anspruchsvoll. Richtig faszinierend wird es beim Thema Mobile Forensik. Ich teste aktuell mehrere Werkzeuge die von Ermittlungsbehörden genutzt werden um mobile Geräte auszulesen. Lösungen wie Cellebrite, OxyForensic oder Elcomsoft greifen dabei teils auf bekannte Schwachstellen der Geräte zurück um an die relevanten Informationen zu gelangen.
Vor 2 Wochen durfte ich beim 4. Orgaring des Ostdeutscher Sparkassenverband in Potsdam dabei sein – zwei spannende Tage voller Austausch, neuen Impulsen und wertvollen Gesprächen. Besonders gefreut hat mich die Gelegenheit, am Vorabend unter dem Motto „Erwarte das Unerwartete – Einblicke in die Arbeit eines Ethical Hackers“ einen Einblick in meine Arbeit und Perspektive auf IT-Security zu geben. Cybersecurity lebt vom Verstehen – und vom gemeinsamen Blick hinter die Kulissen. Genau diese Offenheit und der konstruktive Dialog mit den Teilnehmenden machten den Abend für mich so besonders. Ein herzliches Dankeschön an den Ostdeutschen Sparkassenverband für die Einladung, die großartige Organisation und die wertschätzende Atmosphäre. Und natürlich auch für die nette Geste im Nachgang – der Wein wird sicher in guter Runde geöffnet.
Elektronische Zutrittssysteme sind längst Alltag: vom Bürogebäude über Schulen bis hin zu kritischen Infrastrukturen. Doch ihre Verbreitung hat eine Schattenseite – sie sind ein attraktives Ziel für Angreifer. In meiner Videoreihe habe ich untersucht, wie sicher günstige (aber auch teurere) Türsysteme tatsächlich sind. Dabei entstand ein praxisnahes Testsystem, das zeigt, wo die Schwachstellen liegen – und was Unternehmen daraus lernen können.
Ich habe vor Kurzem eine Videoreihe zum Thema Hardware-Hacking gestartet – speziell im Bereich günstiger NFC-Zutrittskontrollsysteme. Vielleicht ist das ja für einige von euch aus der IT-, Embedded- oder Security-Welt interessant. Im Mittelpunkt steht ein günstiger NFC-Leser von AliExpress, den ich gemeinsam mit einem NodeMCU (ESP8266) zur Open-Source-Zutrittssteuerung erweitere – und in späteren Teilen gezielt auf Sicherheitslücken untersuchen werde.
Die IT-Sicherheitstage 2025 in Potsdam waren für mich eine rundum gelungene Veranstaltung – voller spannender Impulse, praxisnaher Diskussionen und wertvoller Einblicke in aktuelle Herausforderungen und Entwicklungen der Cybersecurity-Welt. Ich durfte selbst einen Vortrag beisteuern und dabei über Themen sprechen, die mir in meiner Arbeit regelmäßig begegnen – und leider oft unterschätzt werden
Bereits im Februar 2025 habe ich eine Schwachstelle in den Sysinternals-Tools entdeckt und offengelegt, bei der Anwendungen DLLs unsicher aus dem Arbeitsverzeichnis laden. Die vollständige Analyse und das Disclosure dazu findest du hier. Mit der Ankündigung im Sysinternals-Blog vom 29. Januar 2025, dass das beliebte Tool ZoomIt künftig Bestandteil der Microsoft PowerToys wird, war es naheliegend zu prüfen, ob diese Schwachstelle in der neuen Umgebung weiterbesteht. Leider hat sich genau das bestätigt.
Letzte Woche hatte ich die große Freude, als Gastdozent am Traunsteiner Annette-Kolb-Gymnasium im Kurs „Investing“ mitwirken zu dürfen. Ich durfte den Schülerinnen und Schülern spannende Einblicke in die Welt der Cyberkriminalität geben – mit besonderem Fokus auf Online-Banking-Betrug und Anlagebetrug. Ergänzend dazu habe ich aus meinem Alltag als Ethical Hacker berichtet.