Ransomware-Angriffe nehmen stetig zu und fast jedes Unternehmen fürchtet sich vor Cyber-Angriffen. Doch was soll man tun? Man könnte sich theoretisch präventiv auf diesen Fall vorbereiten und auf Experten vertrauen – aber das kostet. 
Dies wird ein kurzer Ausflug in das Neuland IT-Security, welcher aktuelle Gefahren mit den typischen Abwehrmaßnahmen darstellt. Bereit für Buzzwords? Awareness, MFA, Lateral Movement, Endpoint Protection, Backups, Logging und Netzwerktrennungen, um nur ein paar zu nennen. Und natürlich die spannende Frage: Warum tut man das nicht einfach? Oder wissen Sie etwa nicht was die ganzen Begriffe bedeuten?

Daniel Jedecke

Ort: JOSEPHS | Augustinerstraße 19 | 90403 Nürnberg

Anmelden

Krisenmanagement im Bereich von Cyberangriffen unterliegt anderen Bedingungen als das klassische „physische“ Krisenmanagement, denn während bspw. ein Gebäudeeinsturz für alle Beteiligten sichtbar ist, ist dies in der Reaktion auf Cyberangriffe nicht der Fall. 
Die meisten Personen erkennen das Problem in der Form, dass ihr Computer nicht mehr funktioniert oder eine merkwürdige Nachricht am Desktop erscheint. Doch was passiert hinter den Kulissen, wenn plötzlich X Jobs auf dem Spiel stehen und ein Rennen gegen die Zeit startet? Täglich liest man von Cyberangriffen auf Institutionen aller Art, die von unterschiedlichen Experten auf den Social Media Plattformen breitgetreten werden. Doch wie sieht die Realität aus, wenn Angestellte in eine nicht greifbare Situation geraten und sich nicht sicher sind, ob sie in der folgenden Woche noch einen Job haben? Wer sind eigentlich diese Experten oder die Incident Response-Teams, von denen man stetig liest? Was für einen Mehrwert kann ein Cyberkrisenmanager oder eine Krisenmanagerin in solch einer Situation bringen?

Lorenz Egender

Ort: JOSEPHS | Augustinerstraße 19 | 90403 Nürnberg

Anmelden

Wir wollen diese Veranstaltung nutzen und sie anhand von Fotos & Videosequenzen vor Ort festhalten. Die Videoaufzeichnung wird für interne Zwecke sowie die Öffentlichkeitsarbeit der HiSolutions AG genutzt. Im Rahmen der Öffentlichkeitsarbeit wird das Video bzw. Videoausschnitte sowie Fotos auf den Social-Media- Kanälen (z.B. Twitter, LinkedIn, Xing, YouTube), der Homepage sowie in den Online- und Printmedien von HiSolutions veröffentlicht.
Ihre Einwilligung haben Sie bereits mit der Anmeldung zum Nürnberg Digital Festival gegeben.

Wenn Unternehmen von Hacker-Gruppierungen verschlüsselt werden, führt das in den meisten Fällen dazu, dass der reguläre Geschäftsbetrieb nicht mehr aufrechterhalten werden kann oder sogar stillsteht und das zu großen Reputations- und finanziellen Verlusten führt. Um dann schnell in die Krisenbewältigung einsteigen zu können und die Arbeitsfähigkeit wiederherzustellen, ist es in der Regel essentiell den IT-Tatort zu untersuchen und Erkenntnisse über das Vorgehen der Angreifenden zu gewinnen. Nur so kann sichergestellt werden, dass ein sicherer Wiederaufbau gewährleistet werden kann. 
Forensische Untersuchungen sind dabei häufig gar nicht einfach durchzuführen, da meist Beweisspuren durch die Angreifenden und deren Verschlüsselungstools vernichtet wurden oder durch Konfigurationen gar nicht erst vorhanden waren. Immer wieder sehen wir diesem Fall, dass so gut wie keine forensischen Untersuchungen möglich sind. Häufig hätten diese Spuren jedoch gesammelt werden können – es mangelte nur an Vorbereitung. 
Die wichtigste forensische Frage ist nach Ransomware-Angriffen meistens, ob Daten an die Angreifenden abgeflossen sind und was der initiale Einfallsvektor war, über den die Kompromittierung stattfinden konnte. Die forensischen Untersuchungen sowie die nötigen Artefakte, um diese nötigen Erkenntnisse zu gewinnen, können vorbereitet werden, in dem präventive Schritte zur Spurensicherung durchgeführt werden. Das erleichtert die Arbeit im Ernstfall massiv, um eine schnellere, effizientere und vor allem sichere Wiederherstellung der Arbeitsfähigkeit zu ermöglichen. 

Lisa Lobmeyer

Anmelden

In Zeiten der Digitalisierung stellt das IT Service Continuity Management (ITSCM) - als Teil eines umfassenden Business Continuity Managements (BCM) - einen wichtigen Baustein dar. Institutionen digitalisieren sich immer stärker, was die Komplexität und Angriffsfläche deutlich erhöht. 
Beispiele für Sicherheitslücken sind die aus den Medien bekannten Schwergewichte "Log4J" oder "Hafnium", aber auch die exponentielle Verbreitung von Schadsoftware durch "Ransomware as a Service" stellen existenzbedrohende Gefahren für Institutionen und Unternehmen dar. 
Beleuchtet man den Worst Case aus der Berufspraxis, so erlebt man als IR-Dienstleister bei Einsätzen zur Bewältigung von Cyber-Angriffen oft folgende Situation: Nach der Alarmierung und der damit einhergehenden Klarheit, dass Systeme verschlüsselt wurden, herrscht zunächst einmal Chaos. 
Impulsgetriebene Erstreaktionen führen zu falschen Entscheidungen. Fehlende, unvollständige oder tatsächlich verschlüsselte IT-Dokumentationen verhindern ein koordiniertes Vorgehen. Um hier vorzubeugen, sind unter anderem regelmäßig durchgeführte Notfallübungen zum Szenario „Cyberangriff“ notwendig. Eine strukturierte Vorgehensweise einhergehend mit technisch detaillierten Wiederanlaufplänen helfen dem Team, die Situation mit Sicherheit und Selbstbewusstsein zu bewältigen. In Verbindung mit einem Wiederanlaufkoordinationsplan, der die jeweiligen Abhängigkeiten berücksichtigt, kann eine gezielte Abarbeitung an die zuständigen Teams delegiert werden. 

Nina Lausen und Jan Frongia

Anmelden

Wir wollen diese Veranstaltung nutzen und sie anhand von Fotos & Videosequenzen vor Ort festhalten. Die Videoaufzeichnung wird für interne Zwecke sowie die Öffentlichkeitsarbeit der HiSolutions AG genutzt. Im Rahmen der Öffentlichkeitsarbeit wird das Video bzw. Videoausschnitte sowie Fotos auf den Social-Media- Kanälen (z.B. Twitter, LinkedIn, Xing, YouTube), der Homepage sowie in den Online- und Printmedien von HiSolutions veröffentlicht.
Ihre Einwilligung haben Sie bereits mit der Anmeldung zum Nürnberg Digital Festival gegeben.

Sofern Sie sich nicht über ein privates Microsoft-Teams-Konto zur Teilnahme der Online-Veranstaltung anmelden, sind Ihr Video und Ton standardmäßig nicht sichtbar und Ihre Teilnahme damit anonym.