• 1
  • 2

Daniel BuhmannUnternehmen hierzulande sind auf neue Angriffsformen auf ihre Firmennetze nur unzureichend vorbereitet. Advanced Persistent Threat (APT) zu deutsch "fortgeschrittene, andauernde Bedrohung“ sind komplexe, zielgerichtete und effektive Angriffe auf kritische IT-Infrastrukturen und vertrauliche Unternehmensdaten. 

Vortrag auf der Security Eye 2015


Bei solchen Angriffen geht es den Cyberkriminellen um wertvolle Unternehmens- und Mitarbeiterdaten wie etwa Businesspläne oder Patente neuer Produkte. Dabei konzentrieren sich Angreifer auf die Ausnutzung von „Trusted Relationships“, also Kontakten, denen ein Nutzer vertraut, und zwar über Soziale Netzwerke und/oder vertrauenswürdig aussehenden Spam.

Viele Verantwortliche unterschätzen insbesondere das Risiko von APT-Angriffen. Betrifft mich das? Bin ich so wichtig? Das wird doch nicht ausgerechnet mich treffen…

Die Realität zeigt, dass jeder betroffen sein kann, vom einfachen Bürger bis hin zum/zur Spitzenpolitiker(in). Im Zuge eines solchen Angriffes gehen Cyberkriminelle sehr zielgerichtet vor und nehmen gegebenenfalls ebenso großen Aufwand auf sich, um nach dem ersten Eindringen in einen System weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange unentdeckt zu bleiben.

Typisch für klassische APT-Angriffe ist, dass die Täter sehr viel Zeit und Handarbeit investieren und Werkzeuge bevorzugen, die nur für einzelne, spezifische Aufgaben geeignet sind. User bzw. Mitarbeiter dienen hierbei häufig als Sprungbrett. Über infizierte links und sehr fortschrittliche Schadsoftware verschafft sich der Angreifer dann einen Einstiegspunkt in die Organisation und kann sich ausbreiten, Daten und wertvolle Informationen sammeln.

Methodik:
Anhand diverser Beispiele werden im Workshop/Vortrag verschiedene Angriffsszenarien mittels eines fiktiven Opfers (Max Schmidt) erläutert und live demonstriert, wie Cyberkriminelle heute vorgehen, um Angriffe auf die IT-Umgebung von Organisationen durchzuführen. Ergänzt werden diese durch Erfahrungsberichte aus verschiedenen Feldversuchen.

Zielgruppe:
Der Workshop richtet sich an technische Entscheidungsträger und leitende Angestellte. Ebenso sind Anwender und Mitarbeiter eingeladen, die die technischen Zusammenhänge von APT besser verstehen bzw. kennenlernen wollen.


Daniel Buhmann, Kurzvita:

Daniel Buhmann ist 2005 als Dipl.-Inf. (FH) in die KORAMIS eingetreten und baute die Abteilung „Industrial IT Security“ auf als einer der Pioniere in der industriellen Security in Deutschland. Heute leitet er die Abteilung mit 10 Mitarbeitern.

Nebst seinen Kenntnissen in Computerwissenschaften und des erworbenen Knowhows für Automationssysteme konnte er schon frühzeitig als IT-Sicherheitsexperte auf die Bedürfnisse der Kunden von KORAMIS eingehen. Heute liegt sein Tätigkeitsschwerpunkt bei Risikobewertungen, Sensibilisierungsschulungen, Consulting und Projektmanagement in dem Bereich Industrial IT Security.

Zur Anmeldung Security Eye 2015

 

Kontakt

Sie haben Fragen rund im Ihre Anmeldung, die Location etc? Wenden Sie sich an:

Silvia Parthier

 

Silvia Parthier
Telefon +49 (0) 8104 66 63 62
E-Mail: s.parthier(at)it-verlag.de


Sprecher und Autoren
Sie möchten auf einer künftigen Konferenz einen Vortrag halten oder einen Artikel in it security oder auf it-daily veröffentlichen? Dann schreiben Sie bitte an:
s.parthier(at)it-verlag.de

  • COMPAREX AG schließt Übernahme von amando software GmbH ab +

    Das weltweit agierende IT-Unternehmen COMPAREX hat im Jahr 2015 die amando software GmbH erworben. In den vergangenen Monaten integrierte COMPAREX Weiterlesen...
  • Kriminelle nutzen Bitcoins für Menschenhandel +

    Sex-Werbung und Bitcoin-Konten hängen zusammen, wie Rebecca Portnoff von der University of California Berkeley herausgefunden hat. Weiterlesen...
  • NetCologne schließt Netzkooperation mit 1&1 +

    Der regionale Telekommunikationsanbieter NetCologne verfügt im Rheinland über eines der größten FttB-Netze Deutschlands und baut dieses konsequent weiter aus. Um Weiterlesen...
  • OMX & SEOkomm: Konferenz für Online-Marketing und SEO +

    Online-Marketing-Experten und Suchmaschinenoptimierer treffen sich am 16. und 17.11.2017 in Salzburg zum intensiven Erfahrungsaustausch. Die Konferenzen OMX und SEOkomm bieten Weiterlesen...
  • Aschaffenburg: Wie kostenloses WLAN Mehrwert schafft +

    Wie sich Städte in Sachen Internetangebot attraktiv aufstellen können, zeigt Aschaffenburg. Die lokalen Stadtwerke stellen ihren Einwohnern sowie Besuchern im Weiterlesen...
  • 1
  • 2
  • 3
  • 4
  • 5
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet