Seminarziel
Die Teilnehmer dieses Seminars erhalten eine umfangreiche Einführung in die Sicherheitsgrundlagen. Außerdem erhalten Sie einen praktischen Einblick in die Methoden und Werkzeuge von Hackern. Durch einen Perspektivwechsel wird das Bewusstsein für Sicherheitsrisiken und Schutzmaßnahmen erhöht.
Seminarinhalt
IT-Sicherheit beginnt beim Hacking
Sicherheitslage
- Aktuelle Cyber-Bedrohungen
- Sicherheitslage in Deutschland
- Anstieg von Malware in den letzten Monaten
- Ransomware als kriminelles Geschäftsmodell
- Erfolgreiche Datendiebstähle (Hacks) der letzten Jahre
- Ziele KMU und Kleinstunternehmen
- Ziele Industriesteueranlagen
- Information Gathering mittels „Shodan“
- Vermietungsmodell Botnetz
- Sicherheitsalarm IoT-Geräte
- Millionengeschäft „CEO Fraud"
Hackingverfahren
- Social Engineering
- Information Gathering
- Phishing Kampagnen
- Zutrittstests
- Hacks von außen:
- Port-Scans, NMAP
- DoS, DDoS
- Erbeutete Kennwörter (pwned)
- Website-Hacking (Brute Force, SQL-Injections)
- Hacks von innen:
- Man-in-the-Middle
- Pass the Hash (PtH)
- Keylogger
- Physischer Zugriff
- WLAN Honeypot
Abwehrmaßnahmen
- Einführung Informationssicherheit
- Datensicherheit und Datenschutz
- Erhöhung der Informationssicherheit
- Datensicherung
- AV-Software
- Patchmanagement
- Awareness-Schulungen
- Awareness-Tools
- Sichere Kennwörter, Multi-Faktor-Authentifizierung
- Verschlüsselung
- Sperren von Speichermedien
- Systemhärtung
- Pentests
Zielgruppe
IT-Verantwortliche und Personen, die an IT-Sicherheit interessiert sind und den Perspektivwechsel zum „Hacker“ kennenlernen möchten.
Voraussetzungen
Grundlegende IT-Kenntnisse sind wünschenswert.