Hacking-Methoden – Vorgehen von Angreifern und Schutzmaßnahmen

„Man muss den Feind kennen, um ihn schlagen zu können“

ist ein Grundsatz, welcher bereits vor ca. 2500 Jahren von dem Strategen Sunzi geprägt wurde und nach wie vor Gültigkeit hat – insbesondere im Kontext von Cyber-Sicherheit.

Die zunehmende Digitalisierung und Vernetzung prägt alle Lebensbereiche – Privat- und Arbeitswelt, Behörden, Unternehmen, Bildungseinrichtungen, Kirchen, Krankenhäuser, usw. – in entscheidendem Maße. Mittlerweile existieren viele Informationen nur mehr in digitaler Form. Dies eröffnet auch für Kriminelle interessante Betätigungsfelder, welche im Diebstahl von z. B. Bürgerdaten, Patientendaten, Bankdaten und Firmen-Know-how ein lukratives Geschäft erkannt haben.

Sicherheitsrelevante Vorfälle werden durch die Medien in das Licht der Öffentlichkeit gerückt. Den betroffenen Institutionen drohen hohe Kosten, gerichtliche Verfahren und Reputationsverluste.

Wirkungsvolle IT-Sicherheitsmaßnahmen können nur dann getroffen werden, wenn man die Hacking-Methoden und -Mittel potenzieller Angreifer kennt. Deren Vielfältigkeit wächst mit Fortschreiten der technologischen Entwicklungen ständig. Selbst technisch weniger versierte Personen können mittlerweile leistungsfähige Hackingtools samt zugehörigen Supportleistungen (illegal) käuflich erwerben und einsetzen.

SQl-Injection, Man-in-the-Middle-Angriffe, Netzwerkenumeration, Keylogger, Netzwerksniffer, Session Hijacking usw. stellen einige der Methoden und Mittel dar, welche bekannt sein müssen, um einen wirksamen Schutz aufbauen zu können.

Besonders relevant ist derartiges Wissen auch für die Mitarbeiter der Strafverfolgungsbehörden und sonstige ermittelnd tätige Personenkreise.

Nicht nur für forensische Zwecke, sondern auch für den eigenen Einsatz mancher Methoden im Rahmen der gesetzlichen Grundlagen ist ein tieferes Verständnis gängiger Hackertechniken hilfreich.

Schließlich ist es auch für eine angemessene Reaktion auf Sicherheitsvorfälle (Incident Response) unabdingbar, sich mit gängigen Angriffsmethoden auszukennen. Darüber hinaus ist das Wissen über Angreifer-Methodik unverzichtbar, um die eigene Infrastruktur zu verteidigen.

Die Teilnehmer des Webinars werfen einen Blick hinter die Kulissen und erleben nachvollziehbar in Live-Demonstrationen, auf welche Weise und mit welcher Motivation Angreifer heutzutage in eine IT-Umgebung eindringen und welche Schäden daraus entstehen können. Sie erhalten dazu einen umfassenden Überblick über die gängigen Angriffsmethoden und -mittel.

Das Webinar vermittelt die wichtigsten organisatorischen und technischen Maßnahmen und räumt mit „Urban Legends“ auf, nach denen der Kauf diverser „Security“-Produkte ausreicht, um ein hohes Sicherheitsniveau zu erreichen.

Inhalte:

    • Einleitung
    • Bedrohungen für die IT aus Sicht der Informationssicherheit
    • Typen von Angreifern und ihre Motivation
    • Überblick über die typischen Angriffsszenarien
    • Sammeln von Informationen
    • Scanning- und Enumerationstechniken
    • Überblick über verschiedene Angriffsvektoren
    • Einsatz von Schadsoftware
    • Social Engineering
    • Einsatz von Hacking-Hardware
    • Exploits und Exploitframeworks
  • Thomas Wallutis
  • Tobias Elsner

Tag 1: 08:30 - 14:30 Uhr

  • Bedrohungen für die IT aus Sicht der Informationssicherheit
  • Typen von Angreifern und ihre Motivation
  • Überblick über die typischen Angriffsszenarien
  • Sammeln von Informationen
  • Scanning- und Enumerationstechniken

Informationssicherheitsberater
Informationssicherheitsberater
  • Thomas Wallutis
  • Tobias Elsner

Tag 2: 08:30 - 14:30 Uhr

  • Überblick über verschiedene Angriffsvektoren
  • Einsatz von Schadsoftware
  • Social Engineering
  • Einsatz von Hacking-Hardware
  • Exploits und Exploitframeworks

Informationssicherheitsberater
Informationssicherheitsberater
Tobias Elsner

Tobias Elsner

Informationssicherheitsberater
Thomas Wallutis

Thomas Wallutis

Informationssicherheitsberater

Leave a reply

Details

29. August 2023 8:30
30. August 2023 14:30
Online

Zielgruppen

Das technisch orientierte Webinar adressiert insbesondere IT-Sicherheitsbeauftragte, IT- bzw. IuK-Verantwortliche, -Architekten und -Administratoren, CERT-Personal sowie Ermittler in Strafverfolgungsbehörden. Voraussetzung für die Teilnahme sind solide IT-Grundkenntnisse, unter anderem über gängige Netzwerktechnik sowie Betriebssystem- und Anwendungsarchitektur.