Empfohlener Track
Human Factor: Deep Dive
Kein Exploit nötig, nur eine überzeugende Geschichte. The Human Factor zeigt, wie Systeme kompromittiert werden, indem Angreifer Vertrauen und menschliches Verhalten ausnutzen.
Jedes Schloss hat einen Schlüssel. Jeder Schlüssel hat eine Person. In The Human Factor folgen Teilnehmende der Geldspur von Bits n Bites zu Banco Maximus, einer Bank, die sich als sicherheitsparanoides Fintech vermarktet, ihr Vertrauen aber in ihre Mitarbeitenden setzt. Die Angriffsfläche ist kein Code, sondern Gewohnheit, Ehrgeiz und das grundlegende menschliche Bedürfnis, hilfreich zu sein. Teilnehmende führen Open-Source-Reconnaissance durch, erstellen Zieldossiers, entwerfen maßgeschneiderte Köder und setzen eine vollständige Social-Engineering-Kampagne um, die klassisches Pretexting mit modernen Techniken wie Supply-Chain-Analyse und KI-Prompt-Injection verbindet.
Warum es zählt
Der Twitter-Hack von 2020, bei dem Angreifer Mitarbeitende per Telefon sozial manipulierten, um Admin-Zugriff auf Accounts von Barack Obama, Elon Musk und Joe Biden zu erhalten, war keine Code-Schwachstelle. Es war eine Schwachstelle im Menschen. Keine Firewall, keine WAF, kein SIEM hat ihn gestoppt. 2018 wurde das npm-Paket event-stream mit einer gezielten Backdoor kompromittiert, die Millionen von Installationen erreichte, bevor sie jemand bemerkte. Heute führen KI-gestützte E-Mail-Assistenten eine neue Angriffsfläche ein: Prompt-Injection-Payloads, versteckt in harmlos wirkenden Nachrichten, die das Modell dazu bringen, Daten preiszugeben, die es schützen sollte. Social Engineering bleibt in echten Sicherheitsvorfällen der häufigste Initial-Access-Vektor, gerade weil es jede technische Kontrolle umgeht. The Human Factor kombiniert OSINT, Supply-Chain-Analyse, Dokumentenbewaffnung und KI-Prompt-Injection in einer einzigen Kampagne, denn so funktionieren moderne Angriffe tatsächlich. Zu verstehen, wie Angreifer Vertrauen über all diese Oberflächen hinweg aufbauen und ausnutzen, ist für Entwickler nicht mehr optional. Es ist der Unterschied zwischen einem Team, das Code ausliefert, und einem Team, das Sicherheit ausliefert.
Was Teilnehmende üben
Die Mission ist Banco Maximus, ein Ziel, das glaubt, sein technischer Stack mache es undurchdringlich. Das tut er nicht. Die Aufgabe besteht darin, glaubwürdige Rollen einzunehmen: Recruiter, Kollege oder vertrauenswürdige Stimme.
Der Track beginnt mit Open-Source Intelligence: Die Banco-Maximus-Website wird nach Organisationsstruktur ausgewertet, Mitarbeiternamen werden aus PDF-Metadaten extrahiert und drei Ziele über GitHub, Mastodon, DeviantArt und Medium profiliert. Sobald die Dossiers vollständig sind, entwerfen Teilnehmende eine dreiteilige Outreach-Kampagne, die ein KI-Juror auf psychologische Wirksamkeit bewertet. Danach wird entschieden, welcher Mitarbeitende ins Visier genommen wird.
Mike ist der technische Pfad. Teilnehmende analysieren ein bösartiges npm-Paket, das in einer Software Bill of Materials versteckt ist, bauen einen überzeugenden Phishing-Köder und extrahieren CI/CD-Pipeline-Tokens. Aisha ist der Weaponisation-Pfad. Hier entsteht ein makrofähiges Dokument, das URLDownloadToFile mit WinExec verkettet, inklusive Vorwand zur Aktivierung von Makros und hybrider AES-256- und RSA-Verschlüsselung für exfiltrierte Daten. Koen ist das langfristige Szenario: Geo-Tracking-Links werden hinter Calendly-Einladungen getarnt, IP-Geolokation wird mit bekannten Bürostandorten abgeglichen und eine Prompt Injection in 1px weißem Text manipuliert einen KI-E-Mail-Assistenten zur Preisgabe von Zugangsdaten.
Jeder Pfad endet mit einer Entscheidung, die testet, wie weit eine Operation getrieben wird. Drei Pfade, je zwei Enden, insgesamt sechs Ausgänge.
Challenges
Drei Ziele. Drei Pfade. Sechs Enden.
Eine vollständige Social-Engineering-Kampagne von OSINT bis zur Ausführung. Jeder Pfad verwendet andere reale Techniken und endet mit einer Entscheidung, die das Ergebnis verändert.
Die Banco-Maximus-Website wird nach Organisationsstruktur ausgewertet, Mitarbeiternamen werden mit Tools wie `exiftool` aus PDF-Metadaten extrahiert und Dossiers durch Abgleich von GitHub-Repos, Mastodon-Posts, DeviantArt-Portfolios und Medium-Artikeln erstellt. So kartieren echte Red Teams ein Ziel, bevor auch nur eine E-Mail verschickt wird.
Eine Software Bill of Materials wird analysiert, ein im Dependency Tree verstecktes bösartiges npm-Paket identifiziert und seine Redirect-Infrastruktur nachverfolgt. Anschließend werden CI/CD-Job-Tokens aus der Pipeline des kompromittierten Entwicklers extrahiert. Inspiriert von den Supply-Chain-Angriffen auf `event-stream` (2018) und `ua-parser-js` (2021), die Millionen Downloads betrafen.
Ein makrofähiges Dokument ruft beim Öffnen `URLDownloadToFile` und `WinExec` auf. Der Social-Engineering-Vorwand wird so gestaltet, dass das Ziel zur Aktivierung von Makros bewegt wird. Anschließend wird hybride AES-256- und RSA-Verschlüsselung für die exfiltrierten Daten implementiert, dasselbe Schlüsselmanagementschema, das moderne Ransomware-Familien wie LockBit und Conti verwenden.
Geo-Tracking-Links werden mit Diensten wie Grabify hinter Calendly-Einladungen getarnt. IP-Geolokation wird mit bekannten Bürostandorten abgeglichen. Anschließend wird eine Prompt-Injection-Payload formuliert, versteckt in 1px weißem Text innerhalb einer geschäftlichen E-Mail, die einen KI-E-Mail-Assistenten manipuliert und Zugangsdaten an ein vom Angreifer kontrolliertes Postfach weiterleitet. Das ist die Spitze moderner Social-Engineering-Technik.
Angriffskette
Die Banco-Maximus-Website wird nach Organisationsstruktur ausgewertet, Mitarbeiternamen werden aus nicht bereinigten PDF-Metadaten extrahiert und drei Ziele profiliert.
Eine dreiteilige Outreach-Strategie wird auf psychologische Wirksamkeit ausgelegt. Jede Nachricht nutzt persönliche Details aus den Dossiers, um ein glaubwürdiges Angebot zu formulieren, das das Ziel kaum ignorieren kann.
Einer von drei Mitarbeitenden wird ausgewählt: Mike (technisch, Supply-Chain-Kompromittierung), Aisha (Dokumentenbewaffnung und Ransomware-taugliche Verschlüsselung) oder Koen (langfristiges Social Engineering mit KI-Prompt-Injection). Jeder Pfad nutzt grundlegend andere Angriffstechniken.
Einer der Zielpfade erfordert das Erstellen von Geo-Tracking-Links, die hinter Einladungen getarnt sind, den Abgleich von IP-Geolokation mit Bürostandorten und Prompt Injection, versteckt in 1px weißem Text, die einen KI-E-Mail-Assistenten übernimmt.
Jeder Pfad verzweigt in zwei Enden, insgesamt sechs. Eine CI/CD-Pipeline kann zum Absturz gebracht oder aus dem Hintergrund beobachtet werden. Dateien können verschlüsselt oder Lösegeldforderungen simuliert werden. Daten können öffentlich geleakt oder ein Insider rekrutiert werden. Die Entscheidung zeigt, welche Konsequenzen operative Angriffsentscheidungen haben.
Abdeckung der OWASP Top 10 (2025)
- Analysiere eine Software Bill of Materials, um ein bösartiges npm-Paket mit eingebetteter Redirect-Infrastruktur zu identifizieren, analog zu Angriffen wie
event-stream(2018) undua-parser-js(2021). - Ernte CI/CD-Job-Tokens aus der Pipeline-Konfiguration eines kompromittierten Entwicklers, um dauerhaften Zugriff auf das Build-System zu erhalten.
- Makrobasierte Payloads rufen
URLDownloadToFileundWinExecauf, um Remote-Binaries herunterzuladen und auszuführen, wenn ein Ziel ein präpariertes Dokument öffnet. - Formuliere Prompt-Injection-Payloads, versteckt in 1px weißem Text, die KI-gestützte E-Mail-Assistenten dazu bringen, Zugangsdaten und persönliche Daten an ein vom Angreifer kontrolliertes Postfach weiterzuleiten.
- Extrahiere Mitarbeiternamen und Rollen aus PDF-Metadaten, die die Organisation vor der Veröffentlichung nicht bereinigt hat.
- Geo-Tracking-Links werden hinter legitimen Calendly-Einladungen getarnt und IP-Geolokation mit bekannten Bürostandorten abgeglichen, um die physische Umgebung eines Ziels zu kartieren.