Zu Beginn des Vortrages schaffte Herr Eckhardt einen generellen Überblick über unterschiedliche Bedrohungen aus dem Cyberspace. Dabei unterschied er zwischen militärischen Operationen bzw. geplanten Attacken durch Nationen im Internet („Cyberwarfare“) und kriminellen Verhaltensweisen von Gruppen oder Einzelpersonen, die sich gegen Organisationen und private Internet-Nutzer richten („Cybercrime“). Herr Eckhardt verdeutlichte in diesem Zusammenhang, dass insbesondere der Mensch im Fokus von Cyberwarfare und Cybercrime steht, da dieser zumeist das primäre Ziel von Cyber-Attacken darstellt, aber gleichsam auch die erste Verteidigungslinie in Unternehmen gegen Angriffe aus dem Internet ist. Eine detaillierte Erläuterung weiterer Begleitumstände, speziell in Bezug auf COVID-19, führte den Zuhörern dann vor Augen, dass das Thema Cybersecurity in den kommenden Jahren noch stetig weiter an Bedeutung gewinnen wird.
Im ersten Teil des Vortrages widmete sich Herr Eckhardt verschiedenen Fällen innerhalb der Cyberwarfare. Zuerst erläuterte er den Fall des Computerwurms „Stuxnet“, welcher speicherprogrammierbare Steuerungen (PLC) in Kraftwerken und Anlagen angriff und dabei speziell in den iranischen Atomanlagen in Natanz schwere Störungen verursachte und mehrere Maschinen zur Urananreicherung unbrauchbar machte. Als weiteren Fall stellte er den Sony-Hack von 2014 vor. Hier wurde die Filmproduktionsfirma Sony Pictures im Vorfeld der Veröffentlichung des Films „The Interview“ Opfer eines Hackerangriffs, bei dem unveröffentlichte Filme sowie große Mengen interner Daten entwendet wurden. Die Angreifer verlangten von Sony einen unbekannten Geldbetrag sowie den Rückzug des Filmes „The Interview“, da dieser den obersten nordkoreanischen Führer Kim Jong-un unangemessen verunglimpfe. Als weiteres Beispiel einer taktisch militärischen Operation im World Wide Web führte Herr Eckhardt die russische Einmischung in den US-Wahlkampf von 2016 an und erläuterte dabei welche Schritte und Maßnahmen dazu beitrugen, dass Donald Trump trotz großen Rückstands in Umfragen die Wahl gegen Hillary Clinton gewinnen konnte. Er erklärte auch welche Auswirkungen die russische Einmischung von 2016 auf den US-Wahlkampf im Jahr 2020 hatte, und wie unter anderem dadurch das Vertrauen der amerikanischen Bürger in ihr eigenes Wahlsystem erschüttert wurde.
Im zweiten Teil des Vortrages fokussierte sich Herr Eckhardt auf Cyber-Angriffe gegen Unternehmen und Privatpersonen. Hierbei widmete er sich primär der Rolle von E-Mail-Phishing und der Verbreitung von Schadsoftware durch diese E-Mails. Am Beispiel mehrerer E-Mail-Nachrichten erklärte er verschiedene Indikatoren, die bei der Identifikation von Phishing-Mails hilfreich sein können. Speziell die COVID-19-Pandemie wird von vielen Cyberkriminellen dazu missbraucht, um durch betrügerische E-Mails bei Internetnutzern Angst zu schüren. Diese Ängste sollen dann die Nutzer dazu verleiten unbedacht Informationen weiterzugeben bzw. Gelder an die Kriminellen zu überweisen. Zum Abschluss dieses Vortragsteiles fasste Herr Eckhardt verschiedene COVID-19-bezogene Cybersecurity-Bedrohungen in Bezug auf Phishing zusammen und stellte eine Checkliste vor, die Internetnutzer dabei unterstützen soll, Phishing-Mails zu identifizieren.
Im dritten Teil des Vortrages ging Herr Eckhardt speziell auf den Vortragstitel ein und erläuterte die zunehmende Bedrohung durch Spear Phishing in Social Media. Forschungsarbeiten in diesem Bereich sind von hoher Bedeutung, da ebenso Nutzerzahlen wie Betrug in Social Media zunehmen. Spear Phishing, d. h. ein maßgeschneiderter Angriff auf Einzelpersonen oder Unternehmen, über Social Media ist besonders effektiv, da dieser gezielt menschliche Bedürfnisse nach sozialer Nähe und Teilhabe ausnützt. Um seinen Zuhörern diese Gefahren besonders bewusst zu machen, erläuterte Herr Eckhardt mehrere Beispiele für Spear-Phishing-Attacken in LinkedIn und Instagram. Dabei ging er insbesondere auf eine Studie seines Forschungsteams ein, welche die Auswirkungen einer Spear-Phishing-Attacke auf drei Arbeitsgruppen eines global tätigen Unternehmens untersuchte. Hierzu zeigte er, dass bereits sehr viele Informationen über Unternehmensmitarbeiter in Social Media frei verfügbar sind, und wie Cyberkriminelle diese Informationen für ihre Zwecke missbrauchen können.
Zum Schluss des Vortrages gab Herr Eckhardt den Zuhörern ein paar Ratschläge mit auf den Weg, um deren Internetsurfen in Zukunft sicherer zu gestalten. In der abschließenden Diskussion beantwortete er Fragen zum richtigen Verhalten bei Phishing-Attacken und möglichen Gefahren für den Schutz persönlicher Daten durch neue Vorgaben des Infektionsschutzes in Zeiten der Pandemie.