Workshop IT-Informationssicherheitsmanagement

Vom Phishing zum Advanced Persistant Threat - Einbruchswege von Hackern in Unternehmen

28.05.2015, 13.30-15.30 Uhr im Raum C-2D im Gebäude C

(24 Plätze, Reservierung beim Polsko-Niemieckie Forum Akademickie im Raum 16 im Gebäude A persönlich oder an die E-Mail-Adresse akademikerforum@sgh.waw.pl)

Referent David Fuhr

Viele Unternehmen sind heute oft ohne es zu wissen Ziele von Cyberangriffen geworden – und ein wachsender Anteil von ihnen ist auch bereits ein geschädigtes Opfer. Zählt man den finanziellen und zeitlichen Aufwand für die Abwendung und die Beseitigung der entstehenden Schäden hinzu, ist sogar die Mehrheit aller Organisationen bereits direkt oder indirekt betroffen.  Die Angriffe erfolgen oft als Spam- und Phishingwellen, sehr wahrscheinlich sind jedoch auch Denial-of-Service-Angriffe auf Provider, Infrastrukturdienstleistungsunternehmen oder Geschäftspartner in der Supply-Chain. Es können jedoch auch noch gezieltere Angriffe bis hin zu den gefürchteten „Advanced Persistant Threats“ auftreten.

Wie kommen die Angriffe normalerweise ins Unternehmen? Was sind übliche „Angriffsvektoren“ und Schwachstellen? Aus welcher Richtung ist die häufigste Gefahr zu erwarten, aus welcher die Größte?

In der Veranstaltung werden die unterschiedlichen modernen Angriffswege anschaulich erklärt und, wo dies möglich ist, praktisch vorgeführt, sodass die Teilnehmer einen Eindruck von den Gefahren und eine Orientierung für die Auswahl von notwendigen Gegenmaßnahmen erhalten. Für die Teilnahme an der Veranstaltung sind keine vertieften technischen Vorkenntnisse notwendig. Gute Voraussetzungen sind dagegen eine Neugier auf Technologien und ihre „kreativen Einsatzmöglichkeiten“ sowie die Lust, über den Tellerrand hinauszuschauen und Fragen zu stellen.

Über den Dozenten:

David Fuhr ist Geschäftsführer der ntity GmbH sowie Managing Consultant bei der HiSolutions AG. Beide sind spezialisiert auf IT-Sicherheit und haben ihren Sitz in Berlin. Er ist zertifiziert als CISSP (Certified Information Systems Security Professional) sowie CISA (Certified Information Systems Auditor) und seit Jahren als Experte für Informationssicherheit und technische Audits tätig.