IT-Sicherheitsvorfälle durch Schadsoftware erkennen und aufklären

Ort: IHK zu Leipzig, Goerdelerring 5, 04109 Leipzig (Lageplan)

Kosten: 0,00 € (frei)

WebCode: IHK-2792

Im Rahmen des 2. Mitteldeutschen IT-Forensik-Tags wird in spannenden Vorträgen demonstriert, wie man Cyberangriffe und dabei genutzte Schadsoftware (z.B. Erpressungstrojaner, Viren, Spyware) erkennt und analysiert und dadurch Sicherheitsvorfälle vollständig und gerichtsfest aufklärt.

Während eines Sicherheitsvorfalls wird häufig unerwünschte Software auf unternehmenseigenen Rechnern platziert. Schadsoftware stellt ein erhebliches Sicherheitsrisiko dar, da sie oft nach dem eigentlichen Angriff auf den Rechnern verbleibt und auch noch Monate oder Jahre später als Hintertür für weitere Angriffe dienen kann.
Für die Aufklärung eines Cyberangriffs ist es daher zentral, die eingesetzte Software zu analysieren. Hat man es mit einem Kriminellen zu tun, der wichtige Unternehmensdaten verschlüsseln und nur gegen ein Lösegeld freigeben möchte? Liegt ein gezielter Sabotage-Angriff der Konkurrenz vor? Oder soll der mit hoher Bandbreite an das Internet angebundene Unternehmensrechner zum ferngesteuerten „Zombie“ werden, um als Basis für Angriffe auf weitere Ziele zu dienen?

Der 2. Mitteldeutsche IT-Forensik-Tag wird gemeinsam mit der DigiFors GmbH durchgeführt. Die kostenfreie Veranstaltung richtet sich an interessierte Personen, Führungskräfte und Entscheider, IT-Sicherheitsbeauftragte, IT-Manager, IT-Revisoren, Administratoren und alle weiteren, die Einblicke in das Thema erhalten möchten.

Programm
14:00 UhrBegrüßung
14:10 Uhr

Digitale Beweissicherung
Nico Müller – CEO, DigiFors GmbH
„Crime as a Service“: Schadprogramme „von der Stange“ sind voll- oder teilautomatisiert, benötigen auf Seiten des Angreifers keine besonderen Fachkenntnisse und werden daher bei einem Großteil der Cyberangriffe verwendet. Anhand von Szenarien aus der Praxis wird demonstriert, wie man gewöhnliche und außergewöhnliche Cyberangriffe erkennt und rasch und beweissicher aufklärt.

14:50 UhrMalware-Analyse mit Cuckoo
Marian Kogler – Forensic Analyst, DigiFors GmbH
Möchte man wissen, welche Eigenschaften die bei einem Cyberangriff eingesetzte Schadsoftware hat, führt kein Weg an einer Malware-Analyse vorbei. Das freie Werkzeug Cuckoo nutzt dafür einen dynamischen Ansatz: Die Schadsoftware wird in einer virtuellen Maschine ausgeführt und dabei beobachtet. Der erstellte Bericht ermöglicht eine Übersicht über die Fähigkeiten der analysierten Malware. Im Vortrag wird eine solche Analyse an einem echten Schadprogramm demonstriert.
15:30 UhrPause
16:00 UhrDigital Field Triage
Garrit Nickel – Masterstudent, Karlsruher Institut für Technologie (KIT)
Aus den stetig wachsenden Datenmengen resultieren immer längere Bearbeitungszeiten. Des Weiteren bedarf es einer Möglichkeit für eine Beweismittelerhebung in Echtzeit, um digitale Beweise frühestmöglich in den Ermittlungsprozess einzubeziehen. Die Lösung dieser Herausforderungen ist für die Digitale Forensik überlebensnotwendig. Hierzu steht der Ansatz der Digital Field Triage unter Veranschaulichung einer Tathergangsrekonstruktion aus dem Bereich Darknet zur Diskussion.
16:30 UhrWenn Legobausteine zu Angreifern im Internet werden
Kerstin Ehret – Consultant, alpha 2000 GmbH
Der Vortrag gibt einen Überblick über die Vernetzung der Dinge im Internet: wie Kriminelle mit fremden Kühlschränken, Leuchtmitteln etc. Geld verdienen und andere Beispiele von kaum bemerkten Sicherheitsvorfällen.
17:00 UhrPause
17:30 UhrForensische Ermittlung im Bittorrent-Netzwerk
Dr. Jens Pittler – Head of Technology, Digital Forensics GmbH
Der Vortrag gibt einen Einblick in die Netzwerkforensik und forensische Ermittlungen im Bittorrent-Netzwerk.
18:00 UhrE-Learning-Plattform Increase Your Skills
Hannes Hartung – IT-Sicherheitsspezialist, DigiFors GmbH, CEO Increase Your Skills UG
Viele technische Lösungen zum Schutz vor IT-Angriffen sind in jeglichen Branchen und Unternehmen nicht mehr wegzudenken. Increase Your Skills greift am schwächsten Glied der Sicherheitskette an: dem Menschen. Mit innovativen Online-Kursen sensibilisieren wir Mitarbeiter jeder Unternehmensgröße für das Thema IT-Sicherheit. Dabei stehen vor allem Interaktivität, Kostenersparnis, Zeit- und Ortsunabhängigkeit sowie standardisierte Qualität im Vordergrund.
18:15 UhrExpertenrunde - Raum für Fragen und Antworten
18:30 UhrVerabschiedung und Ende der Veranstaltung

Hinweis: Die Parkplatzkapazitäten vor der IHK zu Leipzig sind begrenzt. Bitte nutzen Sie auch die umliegenden Parkmöglichkeiten.

Termine

Datum / Uhrzeit Verfügbarkeit
Mi, 06.12.2017, 14:00 Uhr - 18:30 Uhr
Noch 6 freie Plätze
Kosten: 0,00 € (frei) Anmeldung erforderlich: ja Anmelden
Termin vormerken

Ansprechpartner

E-Business | E-Government

Jenny Krick

E-Mail krick@leipzig.ihk.de
Telefon 0341 1267 - 1176
Fax 0341 1267 - 1420