Eckdaten
Zielgruppe: Administrator*innen, System- und Netzwerkverwalter*innen, IT- und Systemverantwortliche, IT-Sicherheitsbeauftragte, IT-Sicherheitsberater*innen | Dauer 3 Tage | 9:00–17:00 Uhr | Trainer: New Elements GmbH | Ort: online | Teilnehmerzahl: 4–12
Seminarbeschreibung
Der Workshop vermittelt in drei Tagen die notwendigen Kenntnisse, um mögliche, aktuelle Gefahren für IT-Systeme und -Netzwerke durch Angreifer/Hacker anhand deren Methoden und Werkzeugen zu erkennen und zu verstehen.
Durch diesen Perspektivwechsel soll das Bewusstsein für potentielle Sicherheitsrisiken sowie auch der jeweils möglichen Schutzmaßnahmen erhöht werden.
Agenda der IT-Schulung
Modul 01: Grundlagen der IT-Sicherheit
Dieses Modul enthält Informationen über die Gründe für Cyberangriffe, sowie die verschiedenen Arten von Angreifern (Hackern), mit denen man sich als Administrator*innen oder auch Systemverantwortlicher konfrontiert sieht. Weiterführend werden die häufigsten Arten von Sicherheitslücken, sowie auch die zumeist genutzten Methoden bei Hackerangriffen erläutert. Darüber hinaus erfahren Sie wichtige, grundlegende Informationen zu den rechtlichen Grundlagen rund um die IT-Sicherheit.
Modul 2: Planung und Vorbereitung von Angriffen
In diesem Modul erfahren Sie, mit welchen Möglichkeiten Angreifer an die notwendigen Informationen gelangen, um Unternehmen oder auch Unternehmensmitarbeiter*innen im Internet ausfindig zu machen. Die Informationsgewinnung wird Ihnen anhand einer Auswahl an Tools und Methoden praktisch vorgestellt. Nachdem ein Angreifer sein potentielles „Opfer“ ausfindig gemacht hat, recherchiert er oft auf verschiedene Weisen nach weiteren Informationen über das betroffene Unternehmen. Hierbei bedient er sich neben den gängigen Suchmaschinen u. a. auch den Informationen in Newsgroups, Boards usw. und verwendet weitere, speziell zur Recherche entwickelte Tools und Methoden. Diese werden Ihnen in diesem Modul ausgiebig und detailliert erklärt.
Modul 3: Moderne Angriffstechniken
Nachdem Sie erfahren haben, wie Angreifer ihre Opfer ausfindig machen und nach möglichen Schwachstellen forschen können, befasst sich dieses Modul nun mit den eigentlichen, oft der Recherche gleichauf folgenden Angriffsszenarien. In diesem Modul erhalten Sie einen umfangreichen Überblick über moderne Tools und Methoden, die von Hackern zum Einbruch in Computernetzwerke der weltweit angesiedelten Firmen, Behörden und Institutionen, sowie auch in Computersysteme genutzt werden. Hierbei sollen Sie die verschiedenen Merkmale der Tools und Vorgehensweisen erkennen, um die Sicherheitsrichtlinien in Ihrem Netzwerk darauf ausrichten zu können.
Modul 4: Gefahren durch Viren, Würmer, Rootkits, Trojaner, Ransomware & Co.
Die Gefahr durch Viren, Würmer, Trojaner, Malware, Ransomware und Rootkits bedroht nicht nur die vielen privat genutzten PCs und Mobiltelefone, sondern insbesondere auch die in Unternehmen betriebenen Computersysteme und Server - und natürlich insbesondere die darin verarbeiteten und gespeicherten Unternehmensdaten. In diesem Modul werden die aktuellen Gefahren - insbesondere durch Trojaner und Ransomware-, sowie die möglichen Abwehrmaßnahmen anhand praktischer Beispiele detailliert erläutert.
Modul 5: Home-Office als „Einfalltor“ für Angreifer
Der Einsatz von Mitarbeiter*innen von Unternehmen, Behörden und Institutionen im
Home-Office findet nicht erst seit der weltweiten Corona-Pandemie statt. Schon zu früheren Zeiten griffen so manche Mitarbeiter*innen bereits per Remote-Zugriff auf die Unternehmens- und Behördendaten von zu Hause aus zu. Die im Home-Office verwendeten Computernetzwerk, oftmals sogar als WLAN betrieben, sind bei weitem nicht so gut gegen Hackerangriffe geschützt, wie die in den Unternehmen oder Behörden betriebenen Computernetzwerke. Hierdurch sind die zu Hause eingesetzten Computer- und Mobilgeräte somit oftmals auch viel direkteren Gefahren durch potentielle Angreifer ausgesetzt. In
diesem Modul erhalten Sie einen Überblick über die möglichen Gefahren, sowie auch die notwendigen Tipps zum Absichern der im Home-Office eingesetzten Computersysteme und Mobilgeräte.
Modul 6: Schutz durch Firewalls, IDS/IPS & Honeypots
In diesem Modul erhalten Sie einen grundlegenden Überblick über Firewall-Lösungen verschiedener Hersteller. Zudem werden Ihnen mögliche Lösungen zum Einrichten von Netzwerk- oder Hostbasierten IDS-Systemen und sogenannter Honeypots praktisch erklärt, um Angriffe von Hackern frühzeitig erkennen, sowie nach Möglichkeit abwehren und im Bedarfsfall auch rückverfolgen zu können.
Optionale Inhalte / Module:
Modul 7: Angriffe auf Drahtlosnetzwerke (WLANs)
Die Mobilität der Mitarbeiter*innen steht in Unternehmen und Behörden immer mehr im Vordergrund. Hierbei werden häufig mobile Geräte, wie zum Beispiel Tablet-PCs, Smartphones und Notebooks eingesetzt, mit denen man sich über Drahtlosnetzwerke (Wireless LANs) oder Bluetooth auf die Unternehmensnetzwerke und -server verbindet, um Daten abzurufen oder zu speichern. In diesem Modul werden Ihnen Tools und Methoden aufgezeigt, mit denen Angreifer die drahtlosen Netzwerke ausspähen oder gar hacken können. Die Veranschaulichung soll Ihnen für die mögliche Absicherung der drahtlosen Netzwerkkomponenten und -geräte, u. a. mithilfe der Spezifikation IEEE 802.1x dienlich sein, die Ihnen im Verlauf des Workshops detailliert erklärt wird.
Modul 8: Einführung in Penetrationstests
Um mögliche Sicherheitslücken aufdecken und beseitigen zu können, müsse das eigene Netzwerk, sowie die darin enthaltenen Server und Clients regelmäßig auf mögliche Schwachstellen untersucht werden. In diesem Modul erfahren Sie mehr über die Planung, Vorbereitung, Durchführung und Auswertung von sogenannten Penetrationstests.
Modul 9: Grundlagen der Kryptografie
Modul 10: Einführung in das BSI-Grundschutzkompendium
Die erweiterten Inhalte sind im Download-Umfang der Seminarunterlagen enthalten.
Zielgruppe
Zielgruppe sind Administrator*innen, System- und Netzwerkverwalter*innen, IT- und Systemverantwortliche, IT-Sicherheitsbeauftragte, IT-Sicherheitsberater*innen.
Voraussetzungen zur Teilnahme sind:
- Grundlegende Kenntnisse in der Konfiguration von Windows-Betriebssystemen
- Kenntnisse in der Konfiguration und Verwaltung von Verzeichnisdiensten
- Grundlegende Kenntnisse rund um LANs - lokalen Netzwerken
- Kenntnisse und Fähigkeiten im Umgang mit TCP/IP