Mit Ransomware sensible Geschäftsdaten verschlüsseln und Lösegeld erpressen zählt zu den lukrativsten Methoden von Internet-Kriminellen – mit beträchtlichem Schadenspotenzial bis hin zum unternehmerischen Ruin.

VERTIGO – eine Ramsomware-Simulation – identifiziert potenzielle Schwachstellen in Ihrem Netzwerk sowie mangelhafte Rechte- und Rollenkonzepte innerhalb der Active Directory. So können Sie Ihre IT-Infrastruktur proaktiv gegen Ransomware-Angriffe absichern.

Im Webinar erfahren Sie, welche konkreten Gefahren durch Ransomware entstehen (inklusive Fallbeispielen) und wie VERTIGO Ihr Netzwerk sicherer macht.

Agenda

  • Gefahren von Ransomware
  • Beispiele aus der Praxis
  • VERTIGO Live Demo
  • Q&A

Link zur Anmeldung

Eine berüchtigte Liste … Die OWASP Top 10. Sie führt die relevantesten Sicherheitsrisiken für Webanwendungen auf mit dem Ziel, das Management für die Risiken der Webanwendungssicherheit zu sensibilisieren.

Im Webinar erfahren Sie, welche Risiken das im Detail sind, welche Probleme diese Schwachstellen in der Praxis verursachen können und wie Sie mit einem Pentest für Web-Applikationen für die Schließung dieser Sicherheitslücken sorgen können.

Agenda

  • Die OWASP Top 10 im Detail
  • Schwachstellen aus der Praxis
  • Penetrationstest für Web-Applikationen
  • Q&A

Link zur Anmeldung

Im September fand jeweils vom 09.09 – 11.09 und vom 23.09 – 25.09 das Azubi-Boot-Camp 2022 statt, worin es darum geht, Auszubildende im IT-Bereich den Einstieg in die Berufs- und IT-Welt zu vereinfachen. Hierzu bietet das Azubi-Boot-Camp eine Vielzahl von interessanten und informativen Vorträgen und Workshops aus den Bereichen Kommunikation, Wissensmanagement, Datenschutz, Teamwork und IT-Sicherheit.

Zum Thema IT-Sicherheit durften wir nun bereits im Dritten Jahr in Folge einen Beitrag leisten und haben ein Hacking-Event in Form eines sogenannten Capture-The-Flag veranstaltet. Beim Capture-The-Flag geht es darum, Aufgaben in verschiedenen Kategorien zu lösen und die “Flag” zu erlangen. Wir hatten zum einen die Herausforderung, passende Challenges zu entwerfen, die für ein breites Publikum mit unterschiedlichen Wissensständen angemessen ist und zum anderen, den Spaß an der Technik hervorzuheben bzw. auch zu fördern.

Es standen die Kategorien Infrastructure, Web und Forensics zur Verfügung, in denen es jeweils mehrere Challenges mit unterschiedlichen Schweregraden von Easy bis Nightmare gab, es war also für jeden etwas dabei. In der Kategorie Infrastructure ging es darum, Schwachstellen in Infrastrukturkomponenten, wie SSH oder SNMP zu finden. Im Bereich Web waren Schwachstellen rund um Web-Entwicklung zu finden, hierzu gehören bspw. die Analyse von JavaScript-Funktionen, der Umgang mit den Browser Developer Tools, oder das einfache Ausnutzen einer Command Injection-Schwachstelle. Zu guter Letzt durften die Auszubildenden grundlegende forensische Analysen durchführen, wie das Finden einer Zeichenkette in einem Bild, das Umgehen einer Passwortabfrage in einer Applikation, oder das Verständnis zu Magic Numbers.

Es war uns während der Veranstaltung besonders wichtig, auch aktiv Tipps zu geben und zu motivieren, wenn es doch vielleicht mal nicht weiter ging. Die Resonanz am Ende der Veranstaltung hat uns wieder gezeigt, dass es wichtig ist, junge Menschen für den Bereich IT-Sicherheit zu begeistern, versteckte Talente zu entdecken und zu fördern.

Wer sich gerne selber mal ausprobieren möchte, für den gibt es eine Vielzahl an Plattformen, die sich für den Einstieg eignen.