Sicherheitslücken in der IT  

Schwachstellen erkennen– Bedrohungen vermeiden – Sicherheitsstrategien im Datenschutz entwickeln

Unternehmer wollen es nur langsam realisieren: Die Zeiten, in denen geheime Akten nächtelang kopiert werden mussten, sind vorbei. Mit einem Mausklick lassen sich Firmengeheimnisse kopieren, die in Sekunden in die falschen Hände gelangen können. Ob Mittelstand oder Konzern: Alle lagern vertrauliche Daten digital. Und trotz Firewalls und Passwörtern kommen Angreifer immer wieder an diese Informationen heran.

EDV-Abteilungen in Unternehmen sind stets damit beschäftigt, drohende Angriffsszenarien wie Datenklau, Virenangriffe und Betrügereien zu vermeiden. Doch die Methoden der Angreifer werden immer professioneller. Nur wer mit diesen rasanten Entwicklungen Schritt halten kann und stets auf dem aktuellsten Stand ist, kann den Angriffen Paroli bieten und somit die Unternehmens-EDV schützen.

Schützen Sie Ihr Unternehmensnetzwerk vor Hackerangriffen

Ihr Nutzen

• Sie als Datenschutzbeauftragter erhalten einen umfangreichen Überblick verschiedenster Bedrohungen.
• Sie können Schwachstellen in der IT-Infrastruktur ausfindig machen und realistisch einschätzen.
• Sie lernen geeignete Methoden zur Bekämpfung von Sicherheitslücken.
• In praktischen Live-Hacking-Demos schlüpfen Sie in die Rolle des Angreifers und schärfen das Bewusstsein für Sicherheitsrisiken im Rahmen Ihrer Tätigkeit als Datenschutzbeauftragter.

Die Schwerpunkte

• Die Angriffsszenarien und Motive der Angreifer
  Die Gründe für Netzangriffe. Überblick über Angriffsarten


• Die Werkzeuge von Hackern
  Lernen Sie die Handwerkszeuge der Angreifer kennen wie Keylogger, Passwort-Cracker, Portscanner, Sniffer, und Schwachstellenscanner. Wozu sie dienen, was sie leisten und wie sie funktionieren.


• Gute Informationsbeschaffung verhilft zu einem erfolgreichen Angriff
  Wie Angreifer mit Google Hacking, Fingerprinting und Social Engineering Information sammeln.


• Malware-Attacken
  Würmer, Trojaner, Backdoors, Rootkits: Sie verstehen die Funktionsweise von Malware und die Methoden Sie mittels E-Mails und Webseiten in Ihr Netz einzuschleusen. Sie lernen die Angriffsmöglichkeiten kennen und die passenden Abwehrmaßnahmen.


• Sicherheit von Webanwendungen
  Sie erfahren nicht nur die Funktionsweise der Schwachstellen-Klassiker SQL Injection und Cross Site Scripting, auch weitere nicht weniger kritische Schwachstellen wie z.B. URL-Spoofing und DNS-Spoofing werden vorgestellt mit Empfehlungen zu Gegenmaßnahmen.


• Methoden des Passworts-Knackens
  Wörterbuch-Angriff, Brute Force, Rainbow-Tables sind Techniken bei Passwort-Crack-Angriffen. Sie lernen die Wirksamkeit der gängigen Passwort-Empfehlungen bei den einzelnen Angriffsarten einzuschätzen.


• Wireless: Angriffe auf Bluetooth und WLAN
  Mit Smartphones und Laptops unkompliziert ins Internet gehen ist alltäglich, Hotspots sind überall. Sie erfahren, welche Risiken Sie hierbei eingehen und wie Sie Ihr Unternehmen schützen können.

Ihre Referentin

Nietzer, Petra

Die Diplom-Mathematikerin und selbstständige IT-Expertin berät und unterstützt Unternehmen bei der Durchführung von IT-Projekten. Auch als Referentin hat sie sich einen Namen gemacht. Petra Nietzer ist darüber hinaus externe Datenschutzbeauftragte von mittelständischen Unternehmen verschiedenster Größen und Branchen. Die Spezialistin bildet Datenschutzbeauftragte aus und ist Mitglied im BvD.

Teilnehmerkreis

Voraussetzung: Grundverständnis für Netzwerk- und Betriebssystem-Basics