< Zurück
News

HiSolutions Know-how to go - Ransomware-Angriffe als neue Normalität: Incident Response und Wiederanlauf-Methoden aus der Praxis

| Veranstaltung: 21.09.2022 Security Consulting , Cybersecurity Events Berlin

Ransomware-Angriffe sind durch niedrige Einstiegshürden und einen hohen Grad an Professionali­sierung leider zur neuen Normalität geworden. In den Medien finden sich Berichte über erfolgreiche Angriffe auf Organisationen aller Art, Größe oder Branche. Die Diversität der betroffenen Unternehmen zeigt, dass ein vollumfänglicher Schutz nur schwer erreichbar ist.

In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Incident-Response- sowie dem IT-Management-Bereich anhand von Beispielen aus der Praxis, wie Angriffe mit Ransomware vonstatten­gehen. Außerdem geben sie einen Einblick in die Herausforderungen und Vorteile einer IT-forensischen Aufklärung von Cyber-Angriffen und zeigen, wie mithilfe einer IT-Notfallumgebung der Schaden und die Betriebsunterbrechung auf ein Minimum reduziert werden können.

Die Teilnahme an unserem Wissens­frühstück in Berlin ist kostenfrei.

Agenda

  • 10:00-10:15 - Begrüßung und Einleitung

    Frank Rustemeyer

  • ca. 10:15-10:55 - Ablauf eines Ransomware-Angriffs

    Lisa Lobmeyer

    Taktiken, Techniken und Prozeduren: Aus dem Logbuch eines Angreifenden

    Cyber-Angriffe mit Ransomware sind eines der klassischen Ziele, für das sich Angreifende Zugriff auf IT-Systeme und -Netze verschaffen. Immer wieder wird medial über stillstehende Organisationen berichtet, die nach einer erfolgreichen Verschlüsselung nicht mehr arbeitsfähig sind.

    Anhand von praktischen Fallbeispielen erläutern wir, wie Ransomware-Angriffe vonstattengehen, welche Schritte vollzogen werden und welche typischen Fehler in einer IT-Organisation zu Erfolgsfaktoren für Angreifende werden.

  • ca. 11:00-11:45 - Incident Response und Forensik

    Lena Morgenroth

    Das 1x1 der Vorfallsreaktion: Reaktion und Aufklärung nach Cyber-Angriffen

    Eine schnelle Response ist nach einem Cyber-Angriff einer der größten Erfolgsfaktoren, um wieder "vor die Lage zu kommen". Für weitere Fragestellungen, wie die Wiederanlaufplanung, ist eine IT-forensische Aufklärung meist unverzichtbar: Sie gibt Einblicke in die Taten der Angreifenden, mögliche Schwachpunkte und Einfallstore und ermöglicht die Unterscheidung zwischen sauberen und unbrauchbaren Systemen und Backups. Insbesondere nach Ransomware-Angriffen gibt die Forensik den essenziellen Einblick in die Frage, von welchem Zeitpunkt Backups verwendet werden können und ermöglicht dadurch einen sicheren Wiederaufbau.

    Anhand von praktischen Fallbeispielen zeigen wir Schlüsselelemente einer IT-Forensik auf und beleuchten Voraussetzungen für ein umfassendes Schadensbild sowie die Wirkung der IT-Forensik auf die Wiederanlaufplanung.

  • ca. 11:55-13:10 - Unterstützung des Wiederanlaufs mithilfe einer Notfallumgebung

    Deniz Adrian und Heiko Müller

    Der Sprung "vor die Lage" durch die Notfallumgebung in der Cloud

    Viele Unternehmen wollen sich besser auf Krisensituationen vorbereiten, sind sich aber nicht sicher, welche Maßnahmen den größten Nutzen bei möglichst geringem Einsatz bieten und im Ernstfall schnell zur Verfügung stehen. Wir wissen aus unseren Incident-Response-Einsätzen, dass es in einer Krisensituation besonders wichtig ist, möglichst schnell wieder kommunizieren und auf ein (Notfall-)Dokumenten-Set zugreifen zu können. Dafür haben wir unsere cloud-basierte Notfallumgebung entwickelt, die wir in diesem Vortrag live zeigen.

Ihre Referenten

Lisa Lobmeyer - HiSolutions

Lisa Lobmeyer betreut bei HiSolutions Kunden bei Incident Response- und IT-Forensik-Einsätzen. Dabei unterstützt Sie Betroffenen bei der Bewältigung von IT-Sicherheits­vorfällen, koordiniert Sofort- und Wieder­aufbau­maßnahmen und führt forensische Untersuchung von IT-Systemen durch. Weitere fachliche Schwer­punkte liegen in der Beratung zu Informations­sicherheit nach ISO 27001 und BSI IT-Grundschutz, sowie Schulungs­maßnahmen und Sensibilisierungs­kampagnen zur Stärkung der Informations­sicherheit.

Lena Morgenroth - HiSolutions

Lena Morgenroth unterstützt neben der Durch­führung von technischen Audits und Penetrations­tests aus der Perspektive der Angreifenden die Kunden von HiSolutions auch reaktiv bei der Bewältigung von Cyber­angriffen. Das Tätigkeits­spektrum umfasst dabei sowohl die forensische Analyse zur Ermittlung von Einfalls­tor und Ausmaß eines Angriffs, als auch das Ableiten entsprechender Gegen­maßnahmen und die Beratung beim technischen Wieder­anlauf. Weiterhin erarbeitet sie bei Kunden technische Sicherheits­konzeptionen und erstellt Sicherheits­konzeptionen und Risiko­analysen nach IT-Grundschutz-Methodik.

Deniz Adrian begleitet und berät Kunden bei der strategischen Planung und Durchführung von Migrationen in Cloud-Umgebungen. Vermehrtes Augenmerk liegt hier auf die neben den technischen Veränderungen benötigte Reflektion und Anpassung von Arbeitsweisen und Kommunikationswegen in bestehenden Organisationen und die damit verbundenen Team-Dynamiken.

Heiko Müller ist Projekt­leiter und Lead Consultant in mehreren Projekten zur Durch­führung von Cloud-Transfor­mationen und DevOps-orientierten Arbeits­weisen. Weitere Schwer­punkte liegen auf IT Service & IT Architektur Management, Durch­führung von Projekten zum Aufbau von RZ-Infra­strukturen, Planung, Steuerung und Umsetzung von IT-Service-Management Projekten im Bereich der architektur­nahen ITIL-Prozesse, sowie der Ermittlung von Kosten- und Nutzen­potenzialen für IT-Service-Management Vorhaben, Wirtschaftlichkeits­berechnungen.

Die Vorträge zum Nachhören

Ransomware-Angriffe als neue Normalität: Incident Response und Wiederanlauf-Methoden aus der Praxis:

Ablauf eines Ransomware-Angriffs

Incident Response und Forensik

Unterstützung des Wiederanlaufs mit Notfallumgebung

Haben Sie Fragen?

Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.

Jetzt teilen: