Webkonferenz Malware – Prävention und Beseitigung – Lösungen im Fokus

Zeitplan – 04.09.2024

09:00 – 09:30 Uhr: Keynote – Malware – Prävention und Beseitigung

Cyberkriminalität entwickelt sich unaufhörlich weiter, und Unternehmen müssen ihre Abwehrstrategien ständig anpassen, um mit den neuesten Bedrohungen Schritt zu halten. In der Digitalisierung von Geschäftsmodellen spiel Cybersecurity die entscheidende Rolle. Die Bedrohungen reichen von Malware, Ransomware und Phishing-Angriffen bis hin zu komplexen Cyberangriffen staatlich gestützter Akteure.

Mit der Keynote soll durch aktuelle Schlagzeilen und Lagebilder des BSI und BKA eine Einführung in das Thema Malware gegeben werden. Die Keynote behandelt anhand eines aktuellen Falls die aktuelle Bedrohungslandschaft sowie die Möglichkeiten der Erkennung und Abwehr von Malware. Zudem werden Herausforderungen bei der Auswahl von Dienstleistern aufgezeigt. Die Sicherung digitaler Geschäftsmodelle erfordert eine kontinuierliche Anpassung an sich ständig weiterentwickelnde Bedrohungen und ein ganzheitliches Verständnis der Risiken. Daher geht die Keynote zum Ende noch darauf ein, wie sich Ihr Unternehmen vor Malwareangriffe schützen und Sicherheitslücken minimieren kann.

• Das Geschäftsmodell Cybercrime – ein kurzer Einblick
• Aktuelle Bedrohungslage und Trends – Ein Blick in den Lagebericht des BSI
• Ablauf eines Malwareangriffs anhand eines ausgewählten Fallbeispiels
• Praktische Erkennungs- und Abwehrstrategien
• Prävention ist ein notwendiger Bestandteil digitaler Geschäftsmodelle

Allgemeine Einführung in das Thema Malware – Prävention und Beseitigung sowie in die aktuelle Bedrohungslage und Trends.

Referent:

Niklas Bauer hat einen Bachelorabschluss der Technischen Hochschule Ingolstadt im Studiengang Digital Business und ist zertifizierter Sicherheitsbeauftragter sowie externer Datenschutzbeauftragter. Die Beurteilung von IT-Systemen und deren Schnittstellen im Unternehmen ermöglichen es Herrn Bauer als Unternehmensberater für Datenschutz, IT-Sicherheit und digitale Geschäftsmodelle Unternehmen zu Informationssicherheit und der Implementierung der Anforderungen der EU-Datenschutzgrundverordnung umfangreich zu beraten. Er betreut auch Unternehmen im Fall von Cybervorfällen und begleitet sie in diesen Situationen bis zum (Wieder-)Aufbau der notwendigen Informations- und IT-Sicherheitssysteme.

09:30 – 10:00 Uhr: Psychologie trifft Cybersecurity: Die Macht des menschlichen Faktors in Zeiten von KI

In diesem Vortrag wird aufgezeigt, wie die Einbindung psychologischer Erkenntnisse in die Cybersecurity das Bewusstsein und die Resilienz von Mitarbeitenden erhöht. Entdecken Sie, wie durch innovative Schulungskonzepte und die Anwendung von Rapid Awareness die Sicherheitskultur in Unternehmen revolutioniert werden kann. Methoden werden vorgestellt, mit denen das Interesse der Teams geweckt, deren digitale Selbstverteidigung verbessert und somit ein nachhaltiger Schutz gegen Cyberangriffe aufgebaut werden kann. Erfahren Sie, wie Sie die Psychologie nutzen können, um die Sicherheitskommunikation zu revolutionieren und Ihr Unternehmen im Zeitalter der künstlichen Intelligenz sicher zu machen.

1. Integration psychologischer Prinzipien: Steigerung der Effektivität von Sicherheitstrainings durch psychologisches Wissen.
2. Rapid Awareness:  Wir zeigen, wie sekundenschnelle Bewusstseinsbildung zu Cyberbedrohungen Realität werden kann – damit Sie immer am Puls der Zeit bleiben.
3. Spielerische Lernmethoden: Einsatz von Gamification, um Engagement und Interesse zu erhöhen.
4. Stärkung der digitalen Selbstverteidigung: Einsatz psychologischer Techniken zur Verbesserung der Cyberresilienz Ihrer Mitarbeitenden.
5. Sicherheitskultur in der KI-Ära: Anpassung an Herausforderungen und Chancen durch künstliche Intelligenz.

Erhalten Sie konkrete Handlungsempfehlungen zur Stärkung der Cyberabwehr und einen Einblick in next-gen Awareness Training.

Referent:

Jonas Wichmann ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit der Frage, wie Unternehmen eine starke und nachhaltige Sicherheitskultur gegen Cyberangriffe aufbauen können.

10:00 – 10:30 Uhr: Hart sein gegen Malware – Continuous Exposure Management

Der Vortrag zeigt, wie Sie Risiken und Angriffswege in Ihrer IT-, OT- und IoMT-Umgebung kontinuierlich analysieren, visualisieren und minimieren können.  Morris Becker zeigt, wie Schwachstellen, unpassende Firewall-Regeln und Netzwerkkonfigurationen zu großen Risiken führen können und wie kontinuierliche Überwachung aktiv hilft, diese zu vermeiden.

Am Beispiel der Skybox Security-Plattform sehen Sie, wie CEM ohne Software-Agenten, die sonst selbst Ziel von Malware-Attacken sein könnten, umgesetzt wird und wie damit auch Anforderungen an NIS-2-gerechte Risiko-Ermittlung, kontinuierliche Risiko-Reduktion und laufende Dokumentation effizient erfüllt werden.  Ein Risiko-Ranking identifiziert die kritischsten Fälle, und eine Empfehlungsliste zeigt den dringendsten Handlungsbedarf auf. Flexible Dashboards ermöglichen die Analyse des zeitlichen Verlaufs und helfen, Ressourcen effizient einzusetzen. Härten Sie Ihre Umgebung, um sie weniger anfällig für Malware zu machen!

• Warum Exposure Management?
• Wie entstehen Risiken?
• Warum Angriffspfad-Analyse?
• Messbare Reduktion von Risiken

Die Teilnehmer erfahren hier, wie es mit Continuous Exposure Management (CEM) gelingt, immer top aktuell über die Risiken und Schwachstellen in der eigenen IT informiert zu sein, um so Auswirkungen von Malware zu verhindern oder im gefahrlosen Rahmen zu halten.

Referent:

Als Regional Director D/A/CH bei Skybox Security verantwortet Morris Becker die Geschäftsentwicklung in der Region. Er verfügt über mehr als 17 Jahre Erfahrung in der Cybersecurity in ähnlichen Positionen und legt einen großen Fokus auf Kooperation mit Channel-Partnern

10:30 – 11:00 Uhr: Abwehr und Resilienz stärken – Security Awareness und Malware

Ziel des Vortrags ist ein kurzer Überblick über die aktuellen Bedrohungslage mit Fokus auf die Vorgehensweisen der Angreifer. Es kommen die stets verbesserten Taktiken und Vorgehensweisen zur Sprache, die bei Informationssammlung, Auswahl der Ziele, Angriffsvektoren, eingesetzter Software, sowie Vorgehensweise bei der Erpressung eingesetzt werden.

Das Beispiel eines derzeit sehr aktiven Bedrohungsakteurs veranschaulicht das Vorgehen der Angreifer und die Struktur cyberkrimineller Organisationen. Daraus werden drei wichtige Handlungsempfehlungen für Unternehmen abgeleitet.

Wie im Beispiel dienen (Voice) Phishing und Social Engineering oft als Einfallstore für Malware. Daher fokussiert der Rest des Vortrags darauf, wie gezieltes Security Awareness Training zur Abwehr von Malware beiträgt und mit welchen Werkzeugen und Materialien dieses Training spannender und nachhaltiger gestaltet werden kann. Zudem wird erläutert, warum regelmäßiges und umfassendes Security Awareness Training in allen Sektoren unabdingbar ist.

• Die aktuelle Bedrohungslage durch Malware
• Beispiel: Wie erfolgreiche Bedrohungsakteure agieren
• 3 Tipps, die sich daraus für Unternehmen ableiten
• Wie Security Awareness Training gezielt gegen Malware wirkt

Dieser Vortrag zeigt den Zusammenhang der Entwicklungen im Bereich Malware und die Bedeutung von Security Awareness auf.

Referent:

Die Cybersicherheit dient dem Schutz von Menschen, Gesellschaft und Wirtschaft. Dafür setzt sich Dr. Martin J. Krämer in seiner Rolle als Keynote Speaker, Forscher und Dozent ein. Martins Fokus als Awareness Advocate für EMEA bei KnowBe4 ist die menschenzentrierte Sicherheit und künstliche Intelligenz. Martin ist seit mehr als 10 Jahren in Industrie und Forschung tätig, promovierte an der Universität Oxford und war als Berater für SAP tätig.

11:00 – 11:30 Uhr: Ganzheitlicher IT-Schutz ohne Silos: Cyber-Resilienz mit SaaS

Marcel Henker holt die Teilnehmer in dieser Präsentation an einem Punkt ab, der zahlreiche Unternehmen herausfordert: Viele unterschiedliche Lösungen für verschiedene Security-Bereiche machen Management und Lizenzverwaltung komplex und ineffizient. Am Beispiel der Cyberprotect-Lösung von Acronis zeigt er, wie Sie Ihre IT-Infrastruktur effizient und nachhaltig mit einer integrierten SaaS-Lösung schützen können, die Backup, Recovery, Anti-Malware, Patch Management und erweitere Funktionen wie EDR&XDR in einem System vereint.

Erfahren Sie in diesem Webinar, warum es so wichtig ist, dass alles in der Security nahtlos zusammenarbeitet, um die Sicherheitslage massiv zu verbessern und administrative Aufgaben zu optimieren. In einer Live-Demo können Sie anhand praxisnaher Beispiele verfolgen, wie das im täglichen Betrieb aussieht. Sehen Sie, wie Nutzer durch reduzierte Ausfallzeiten und vereinfachte IT-Verwaltung profitieren, während lokale Rechenzentren die Compliance erleichtern.

• Einführung in die Vorteile integrierter SaaS-Lösungen
• Kombinierte Sicherheitsfunktionen, um Silos aufzulösen: Recovery, Anti-Malware, IT-Verwaltung
• Optimierte Malwarescans von Back-ups
• Praxisbeispiele
• Compliance durch lokale Datacenter

Die Teilnehmer erfahren hier, welche Vorteile eine nativ integrierte SaaS-Lösung, die Backup, Anti-Malware und IT-Management vereint, für umfassenden Unternehmensschutz bietet.

Referent:

Marcel Henker bringt fast 20 Jahre IT-Erfahrung mit und ist seit 2011 Teil des Acronis Channel Sales Teams DACH. Er unterstützt und entwickelt täglichen die Acronis Partnern in den Bereichen Vertrieb, Training, Marketing und Technik.

11:30 – 12:00 Uhr: Prepare for Impact – Prävention am Endpoint

Mit einem Überblick über die aktuelle Bedrohungslandschaft und typischen Angriffsvektoren werden reale Gefahren für Endpunkte konkretisiert. Es wird beleuchtet wie mit einem präventiven Ansatz der Ausführung und Ausbreitung von Malware Paroli geboten werden kann. Anhand eines Beispielangriffs wird gezeigt warum Funktionen wie KI-basierter Malwareschutz, Speicherschutz, Geräteschutz und die Kontrolle von Skript-basierten Interpretern, sowie eine professionelle Konfiguration von Präventions-, Erkennungs- und Reaktionsmechanismen für Defense-in-Depth als Schlüsselstrategie unerlässlich sind. In einem anschaulichen Use-Case wird erklärt, wie BlackBerry dabei hilft, Unternehmen optimal auf einen Angriff vorzubereiten – vom initialen Zugriff bis zur Incidence Response.

• Bedrohungslandschaft
• KI
• Prävention
• Endpoint Protection
• Managed Detection & Response

Es wird gezeigt wie Prävention und Detektion Hand in Hand funktionieren, um bestmöglichen Schutz vor Malware zu gewährleisten.

Referent: 

David Schmidt ist Vertriebsleiter & Account Manager bei BlackBerry für kleine und mittelständische Unternehmen in DACH und bringt langjährige Erfahrung im Bereich Cyber-Security mit.

12:00 – 12:30 Uhr: Ransomware-sichere Backups: KI-gestütztes Malware Scanning

Angesichts immer raffinierterer Cyber-Attacken und interner Risiken wie Datenmanipulation oder -löschung macht der Vortrag klar: Ein cyberresilientes Backup ist und bleibt die letzte Verteidigungslinie. Aktuelle Gesetze wie NIS-2 verschärfen noch die Anforderungen an Resilienz und Recovery-Fähigkeiten von Unternehmen.

Doch was, wenn das Backup infiziert oder Ziel des Angriffs ist? Bernd Hanebuth stellt VIKING Backup Guardian vor, eine Lösung, die kontinuierliches Scanning, Testing und Cleaning der Backup-Daten ermöglicht. In einer Live-Demo zeigt er, wie KI-Algorithmen Auffälligkeiten im Backup erkennen, Daten in einer isolierten Umgebung wiederherstellen und mit einem Malware-Scanner bereinigen. Zusätzlich sichert die Lösung eine Datenkopie in der Empalis Cloud und führt regelmäßige Restore-Tests für VMs durch, um diese bei Bedarf zu bereinigen.

Außerdem erhalten Sie in der Präsentation Einblicke in die flexiblen Buchungsoptionen dieses Full-Managed-Service-Angebots.

• Cyber Resilience als Grundlage für die Wiederherstellung von Daten
• Recovery Training im CleanRoom: KI-gestützte Anomalieerkennung in der Sandbox
• VIKING Backup Guardian Lösungsarchitektur
• Live-Demo
• Vorteile der vollgemanagten Empalis Cloud Lösung

Der Vortrag stellt eine effiziente Backup-Lösung vor, die KI-gestützte Anomalieerkennung mit einem vollständig verwalteten Service kombiniert.

Referent:

Bernd Hanebuth ist Consultant im Betrieb & Service Team der Empalis. Seine über 20 Jahre Berufserfahrung im Netzwerk-, Backup- und Security-Umfeld bringt er in seine Tätigkeit als Berater und Lösungsarchitekt ein.

12:30 – 13:00 Uhr: Update für Threat Intelligence: Blick in die Seele von Angreifern

Kern der Präsentation sind die veränderten Verhaltensweisen, neuen Techniken und Taktiken der derzeit aktivsten Angreifergruppen. Die Informationen basierten auf der neuesten Ausgabe des Threat Hunting Reports, den CrowdStrike jedes Jahr im August veröffentlicht.

Die Erkenntnisse und Daten des Reports zu den aktivsten Angreifergruppen und deren Verhalten sind eine Essenz aus den Analysen und Beobachtungen des Counter Adversary Operations-Teams von CrowdStrike, welches die Bedrohungsakteure sowie deren Verhalten ein Jahr lang eingehend untersucht hat. Dabei geht Matthias Schneuwly, Sales Engineer bei CrowdStrike, auch darauf ein, welche Branchen besonders gefährdet sind und wie die Angreifer versuchen, sie zu korrumpieren.

Lassen Sie sich diese Möglichkeit, Ihre Threat Intelligence fundiert und kostenfrei auf den neuesten Stand zu bringen, nicht entgehen!

• Sie lernen die derzeit aktivsten Angreifergruppen kennen
• Erfahren Sie, wie sich die Taktiken und das Verhalten der Angreifer verändert haben
• Erfahren Sie, welche Branchen am meisten betroffen sind und
• Wie Sie sich auf diese neuen Techniken vorbereiten können

Der Crowdstrike Threat Hunting Report, basierend auf Telemetrie von Millionen Sensoren weltweit, präsentiert jährlich die veränderten Verhaltensweisen, Techniken und Taktiken der aktivsten Angreifergruppen – in diesem Vortrag als Essenz komprimiert.

Referent:

Matthias Schneuwly ist Sales Engineer bei CrowdStrike. Mit mehr als 15 Jahren Erfahrung in unterschiedlichsten IT- und Managementbereichen verfügt er über viel Verständnis für die Kundensicht von CrowdStrike.