IT-Security 2024 – Prävention, aktuelle Maßnahmen und Testing

Eine unsichere IT-Landschaft gefährdet den Betrieb und sogar den Fortbestand von Unternehmen erheblich. Selbst hochwertige und robust konzipierte IT-Infrastrukturen und -Applikationen können Schwachstellen aufweisen und mitunter gefährlich große Löcher in IT-Netze reißen. Mit dem Pentest als Kontrollinstrument kommen Sie solchen Schwachstellen auf die Spur. Seine Durchführung ist jedoch alles andere als einfach und wird Ihnen daher in diesem Webinar in aller Ausführlichkeit gezeigt.

In diesem Webinar lernen Sie

• Was ein Penetrationstest ist und welche Ziele er genau verfolgt
• Welcher Ethik „gutes Hacking“ folgt und in welchem rechtlichen Rahmen es stattfindet
• Wie Sie Webapplikationen, Netzwerke, mobile Endgeräte, Cloud-Infrastrukturen etc. sinnvoll für einen Test auswählen
• Welche Vorteile ein Innentäter- bzw. Außentäterszenario je nach Testgegenstand hat
• Welche Vorteile tiefgehende oder oberflächlichere Tests je nach Kontext bieten
• Ob in Ihrem Fall anlassbezogene oder turnusmäßige Tests zielführender sind
• Welche Best Practices aus vielen Jahren Erfahrung mit der Durchführung von Penetrationstests zu empfehlen sind

Die Frage ist nicht, ob Sie Opfer eines Cyberangriffs werden, die Frage ist nur, wann. Im Fall einer Kompromittierung von IT-Infrastrukturen ist vor allem eines zentral: Wie gut sind Sie vorbereitet? Die notwendigen technischen und organisatorischen Maßnahmen zu kennen und umzusetzen, ist die Grundvoraussetzung für einen kompetenten Umgang mit dem Angriff, ein geordnetes Wiederanfahren der Systeme und die Begrenzung wirtschaftlicher Verluste und drohender Reputationsschäden.

In diesem Webinar lernen Sie

• Warum Prävention das A und O bei der Vorbereitung auf Cyberangriffe ist
• Wo, wie und wie häufig Sie Ihre Backups sichern sollten
• Welche Verantwortlichkeiten Sie für den Krisenfall definieren müssen und wie Sie die zuständigen Personen auch bei einem Ausfall der Kommunikationsinfrastrukturen zuverlässig erreichen können
• Wie Sie beim Ausfall von Systemen einen Notbetrieb sicherstellen
• Wie Sie Ihr Netzwerk bestmöglich absichern
• Wie Sie eine Krise in einer Simulation möglichst nahe am Ernstfall trainieren können
• Was Sie beim Erstellen von Notfallplänen unbedingt beachten müssen

Phishing-Mails oder andere Angriffsmethoden von Social Engineers sind zu lästigen Begleitern geworden. Oft fehlt jedoch das Bewusstsein gegenüber solchen Angriffen: Links und Anhänge werden arglos geöffnet, sensible Informationen werden am Telefon mitgeteilt und dem vermeintlichen neuen Kollegen wird Zutritt zum Firmengelände verschafft. Dieses Webinar verdeutlicht die Problematik anhand von Praxisbeispielen sowie einer Live-Demo und schafft damit die nötige kritische Haltung.

In diesem Webinar lernen Sie

• Welche Phishing-Varianten es gibt und woran Sie sie erkennen können
• Wie Sie korrekt mit Phishing-E-Mails und Phishing-Nachrichten über andere Kanäle umgehen
• Was Sie tun müssen, wenn Sie einen Phishing-Versuch rechtzeitig erkannt haben
• Was Sie tun müssen, wenn Sie einen Phishing-Versuch nicht rechtzeitig erkannt und bereits auf einen Link geklickt haben
• Was Social Engineering ist und welche Methoden und Techniken dabei angewendet werden
• Woran Sie Social Engineering erkennen
• Wie Sie auf Social-Engineering-Versuche richtig reagieren

IT-Verantwortliche müssen täglich Entscheidungen mit großer rechtlicher Tragweite treffen. Dabei riskieren sie Rechtsverstöße und hohe Bußgelder oder stehen gar „mit einem Bein im Gefängnis“, wenn sie fahrlässig mit ihrer Verantwortung umgehen. Ständig neue Gesetze und Urteile im IT-Recht und Datenschutz machen es notwendig, am Ball zu bleiben, um Haftungsrisiken zu begegnen. Mit diesem Webinar bringen Sie sich auf den neuesten Stand.

In diesem Webinar lernen Sie

• Was Sie bei Cloud-Verträgen und internationalem Datenverkehr beachten müssen
• Welche Auswirkungen das EuGH-Urteil Schrems II auf Ihre Arbeit hat
• Welche präventiven Handlungspflichten für die Abwehr von Ransomware und Schadsoftware bestehen und wie die Haftung für IT-Sicherheitsverstöße geregelt ist
• Wie Sie Ihr Löschkonzept und Ihre E-Mail-Archivierung rechtskonform gestalten und DIN 66398 einhalten
• Wie Sie Incidents und Datenschutzvorfälle rechtskonform behandeln
• Was Sie bei einem IT-Sicherheitskonzept aus juristischer Perspektive beachten müssen
• Wie Sie soziale Netzwerke rechtssicher einsetzen
• Welche rechtlichen Anforderungen an IT-Nutzungsrichtlinien, die Dokumentation von IT-Sicherheit und Betriebsvereinbarungen gestellt sind
• Welche Haftungsrisiken für IT-Verantwortliche bestehen

Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen ist das Thema Embedded Security zentral, denn es tun sich viele Wege auf, ein System zu kompromittieren. Für die IT-Sicherheit der Hardware sollten Sie Folgendes klären: Wurden Debug-Zugänge nach der Produktion geschlossen? Können Angreifende sensible Daten aus dem Speicher auslesen oder gelingt es ihnen gar, eigenen Code auf dem Gerät auszuführen? In diesem Webinar werden diese und weitere Themen praxisnah erörtert und Best Practices in einer Live-Demo gezeigt.

Hinweis: Dieses Webinar setzt Linux-Kenntnisse voraus.

In diesem Webinar lernen Sie

• Was man unter „Embedded Devices“ versteht, welche elektronischen Grundlagen diese haben, welcher Logik sie folgen und wie die aktuelle Gesetzeslage ist
• Welche Speicherarten, Abstraktionsschichten und Dateisysteme bei Embedded Devices eine Rolle spielen
• Welche Kommunikationsprotokolle bei Embedded Devices eingesetzt werden und wie Sie diese absichern
• Was die typischen Schnittstellen bei Embedded Devices sind und wie Sie diese am besten absichern
• Wo und wie Sie sensible Daten bei Embedded Devices speichern sollten