Home » Webinare » Cybersecurity » Webkonferenz Cybersecurity

Webkonferenz Cybersecurity

Sie erhalten Einblicke in die aktuelle Bedrohungslage und erfahren, wie Sie sich vor Cyberangriffen schützen können.

10 Min. Lesezeit
Foto: ©AdobeStock/NicoElNino

Zeitplan:

 

09:00 – 09:45 Uhr Verhaltensdesign bei Security Awareness: Vom Wissen zum Handeln
09:45 – 10:30 UhrVom Human Risk zur Human Firewall – Next Level Awareness-Training
10:30 – 11:15 UhrIncident Response und Incident Readiness – Erfahrungsbericht aus aktuellen Sicherheitsvorfällen
11:15 – 11:45 UhrPasswort-Design für Vertraulichkeit und Integrität in der IT
11:45 – 12:15 UhrSecurity Awareness: Klarer Weg zur nachhaltigen Sicherheitskultur
12:15 – 12:45 UhrWie sich Mitarbeitende fit für Cybersicherheit machen lassen

 

 

09:00 – 09:45 Uhr: Verhaltensdesign bei Security Awareness: Vom Wissen zum Handeln

Ein Großteil der erfolgreichen Cyberattacken beginnt mit einer Phishing E-Mail. Um Mitarbeitende aktiv in die Cybersecurity einzubinden, müssen Sie nicht nur einfach mit Wissen ausgestattet werden. Vielmehr muss ihr Verhalten modelliert werden, um maximal sicherheitsorientiert zu sein. Der US-amerikanische Verhaltensforscher B.J. Fogg, dessen Erkenntnisse die Grundlage dieses Vortrags bilden, hat herausgefunden, wie das in der Praxis am besten funktioniert.

Wie genau funktioniert menschliches Verhalten und wie kann man es modellieren? Anna Collard zeigt, wie sich das Verhaltensmodell des Verhaltensforschers B.J. Fogg auf Security Awareness-Programme und die Schaffung einer nachhaltigen Sicherheitskultur anwenden lässt. Dabei erklärt sie, was eine „Awareness-Attention“-Lücke ist, und warum sie für das Scheitern so vieler guter Vorsätze verantwortlich ist. Anhand von Beispielkampagnen aus der Praxis macht sie deutlich, welche Methoden zur Verhaltensmodifikation wirklich funktionieren – und welche eben meist nicht. Sie ermutigt Unternehmen, Verhaltensgestaltung als feste Funktion zu etablieren.

Collard geht auch auf die neuesten Forschungs- und Umfrageergebnisse von KnowBe4 ein und erläutert, wie ein Security Awareness Programm so implementiert wird, dass Organisation effektiv und nachhaltig vor Cyber-Bedrohungen durch Social Engineering, Phishing, CEO Fraud und Ransomware geschützt sind.

 

Schwerpunkte: 

  • Wie menschliches Verhalten genau funktioniert und wie es modelliert werden kann
  • Wie Motivation, Wissen und Verhaltensänderung zusammenspielen
  • Warum Security Awareness in eine umfassende Sicherheitskultur eingebunden sein muss
  • Welche Herausforderungen und Chancen derzeit für die IT-Security bestehen
  • Wie ein Security-Awareness-Programm praktisch aufgebaut sein sollte

 

Die Teilnehmer erfahren, wie sie Mitarbeitende nicht nur über Security-sensitives Handeln informieren, sondern ihnen gleichzeitig die Motivation für die nachhaltige praktische Umsetzung mitgeben können.

 

Referentin: 

Anna Collard ist SVP of Content Strategy & Evangelist bei KnowBe4. Seit 20 Jahren ist sie in der Cybersecurity tätig und unterstützt Organisationen in Südafrika, Europa und den USA beim Aufbau ihrer Cyber-Abwehr.

 

Zum Unternehmen: 

KnowBe4 ist Anbieter der weltweit größten Plattform für Security Awareness Trainings und Phishing Simulationen. Mehr als 40.000 Unternehmen rund um den Globus setzen KnowBe4 bereits ein. Das 2010 in Florida gegründete Unternehmen hilft Organisationen, den Faktor Mensch in der IT-Security anzugehen, indem das Bewusstsein für Ransomware, CEO-Fraud und andere Social-Engineering-Taktiken durch einen neuartigen Trainings-Ansatz geschärft wird.

 

 

09:45 – 10:30 Uhr: Vom Human Risk zur Human Firewall – Next Level Awareness-Training

SoSafe hilft Organisationen, ihre Sicherheitskultur aufzubauen und Cyberrisiken zu minimieren. Die psychologisch fundierte und DS-GVO-konforme Awareness-Plattform setzt auf personalisierte Lerninhalte und intelligente Angriffssimulationen. Ein Manager-Dashboard und Support-Tools messen den ROI und analysieren, wo noch Schwachstellen bestehen. Damit fördert die einfach implementier- und skalierbare SoSafe-Plattform das sichere Verhalten aller Mitarbeitenden.

In diesem Vortrag veranschaulicht Jonas Wichmann, wie sehr Cyberangriffe – egal ob aus dem Umfeld von Wirtschaftskriminalität und Industriespionage, oder aus den Reihen politisch, ideologisch oder staatlich motivierter Hacker – heute zum Alltag in der IT gehören und wieso sie als eine der größten Bedrohungen für die globale Wirtschaft gelten. Insbesondere sensible Unternehmensdaten- und prozesse stehen vermehrt im Zentrum der Angreifer. Sie erfahren, weshalb Cyberattacken in 90 Prozent der Fälle bei den Mitarbeitenden beginnen und welche psychologischen Faktoren bei Phishing und Social-Engineering besonders häufig ausgenutzt werden. Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben. Der Vortrag verdeutlicht, wie modernes Awareness-Training Mitarbeitende nicht nur in eine starke Human Firewall verwandelt, sondern über den Einsatz von Gamification-Elementen gleichzeitig Spaß macht und für IT-Sicherheit begeistert!

 

Schwerpunkte: 

  • Wie aktuelle Phishing- und Social-Engineering-Kampagnen Unternehmen bedrohen
  • Warum wir klicken – die Rolle psychologischer Verhaltensmuster
  • Welche Schulungsmaßnahmen den größten Erfolg bringen
  • Wie modernes Awareness-Training in der Praxis aussieht
  • Warum Fun und Unterhaltung beim Lernen und Üben Nachhaltigkeit stärken

 

Erfahren Sie wie Ihre Mitarbeitenden Spaß an der Abwehr von Phishing und Social-Engineering finden

 

Referent: 

Jonas Wichmann ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit aktuellen Trends im Bereich „modernes Lernen“ und der Fragestellung, wie sich Awareness-Trainings bestmöglich in den Arbeitsalltag von Mitarbeitenden integrieren lassen.

 

Zum Unternehmen: 

SoSafeist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz. Das rund 350-köpfige Team reicht von IT-Sicherheitsexpertinnen und -experten bis zum Lernpsychologen. Als Marktführer im Bereich Awareness-Building in der DACH-Region vertrauen namhafte Organisationen und Unternehmen auf den Schulungseffekt der SoSafe Awareness-Plattform. Zu den über 1500 Kunden zählen etwa Aldi, Vattenfall und Avira.

 

 

10:30 – 11:15 Uhr: Incident Response und Incident Readiness -Erfahrungsbericht aus aktuellen Sicherheitsvorfällen

Anhand aktueller, selbsterlebter Beispiele zeichnet Jasper Bongertz die typischen Schwachstellen in IT-Infrastrukturen auf, beleuchtet aktuelle Angriffsvektoren und kategorisiert die Angriffe nach Art und Ziel. Er benennt sinnvolle Schutzmaßnahmen und durchläuft den Incident Response Prozess von der Stunde Null bis zur Rückkehr in den Normalbetrieb. Dazu erläutert er die einzelnen Phasen der Vorfallsbewältigung und die dabei auftretenden Probleme ebenso wie die Möglichkeiten, durch präventive Incident Readiness Maßnahmen frühzeitig und entscheidend auf den Verlauf und die Auswirkungen einer Cyberattacke Einfluss zu nehmen.

 

Schwerpunkte:

  • Die Stunde Null!
  • Wie konnte es dazu kommen?
  • Das konnte doch niemand ahnen!
  • Auferstanden aus Ruinen
  • Was man vorher hätte tun können

 

Informationen aus erster Hand aus realen Fällen.

 

Referent: 

Jasper Bongertz ist Experte für Netzwerksicherheit und -forensik bei G Data Advanced Analytics in Bochum und dort als Principal Network Security Specialist primär im Incident Response Bereich tätig.

 

Zum Unternehmen: 

Die G DATA Advanced Analytics ist eine Tochter der G DATA CyberDefense AG und bedient Unternehmen und öffentliche Einrichtungen in allen Fragen der IT-Infrastruktursicherheit. Durch schnelle und effektive Notfallunterstützung, dedizierte Penetration Tests, individuelles Managed Security Monitoring und manuelle Malwareanalyse per Reverse Engineering liefert G DATA Advanced Analytics kundenspezifische IT-Security Dienstleistungen. Insbesondere bei der Abwehr und Bewältigung von Cyberangriffen gegen den Gesundheitssektor hat sich G DATA Advanced Analytics einen Namen gemacht.

 

 

11:15 – 11:45 Uhr: Passwort-Design für Vertraulichkeit und Integrität in der IT

Passwörter wurden schon oft totgesagt, aber noch immer beruht ein bedeutender Teil des Informationsschutzes auf diesem einfachen Prinzip, das auf der Wahrung eines Geheimnisses basiert. Richtig eingesetzt bieten Passwörter auch heute ein hohes Schutzniveau. Anders als biometrische Merkmale lassen sich Passworte beliebig oft ändern – auch ein großer Vorteil gegenüber besitzabhängigen Technologien wie Token oder Chipkarten. Auch in modernen MFA-Technologien hat das Passwort als ein Faktor von mehreren seinen festen Platz.

In diesem Vortrag erfahren IT-Verantwortliche, welche Bedeutung starke Passwörter für die Schutzziele in der Informationssicherheit auch heute haben und wie sie starke Passwörter durch den Einsatz technischer Maßnahmen wie zum Beispiel Passwortfilter erfolgreich im Unternehmen durchsetzen können. Hierbei steht der Schutz von Daten (personenbezogene Daten, Forschungsdaten oder Kundendaten), der durch schwache und kompromittierte Passwörter gefährdet sein kann, im Mittelpunkt der Präsentation. In einer Live-Demo der Specops Password Security Software zeigt Stephan Halbmeier konkrete Maßnahmen, wie Mitarbeiter technisch bei der Erstellung starker Passwörter unterstützt werden können, um den Anforderungen beispielsweise des BSI und des NIST zu erfüllen. Dazu liefert er ein Update zu aktuellen Erkenntnissen – etwa warum Passwörter heutzutage nicht mehr zwingend komplex sein müssen und wie sich die Länge eines Passwortes darauf auswirkt könnte, wie oft Nutzer ihr Passwort wechseln sollten.

 

Schwerpunkte: 

  • Welche Aspekte die Schutzziele in der Informationssicherheit beinhalten
  • Warum diese Schutzziele so wichtig für das Thema Datensicherheit sind
  • Welche Maßnahmen die Vertraulichkeit bewahren
  • Durch welche Maßnahmen sich die Integrität von Daten wahren lässt
  • Welche technischen Maßnahmen für eine hohe Passwort-Sicherheit zur Verfügung stehen

 

Erfahren Sie, welche Rolle starke Passwörter spielen, um die Schutzziele in der Informationssicherheit zu erreichen und wie ein IT-Admin starke Passwörter auch beispielsweise im Active Directory durchsetzen kann.

 

Referent: 

Stephan Halbmeier, Product Specialist, verfügt über mehr als 25 Jahre Erfahrungen in internationalen Unternehmen mit globalen IT-Umgebungen. Unter anderem war er als Service Owner Global Active Directory & PKI Services und im Bereich IT Security & Compliance für einen weltweit agierenden Schienenfahrzeughersteller tätig. Bei Specops Software ist er als Product Specialist für die reibungslose Einführung und technische Betreuung der Kunden verantwortlich.

 

Zum Unternehmen: 

Specops Software ist der führende Anbieter von Passwort Management- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Specops Software wurde 2001 gegründet und hat seinen Hauptsitz in Stockholm, Schweden sowie weitere Niederlassungen in den USA, Kanada, Großbritannien, Frankreich und Deutschland.

 

 

11:45 – 12:15 Uhr: Security Awareness: Klarer Weg zur nachhaltigen Sicherheitskultur

IT-Sicherheitsmanager stehen vor der Herausforderung, ein erhöhtes IT-Sicherheitsbewusstsein bei ihren Mitarbeitern nicht nur zu schaffen, sondern auch dauerhaft aufrechtzuerhalten. Dabei tappen viele im Dunklen, welche Voraussetzungen zum Erreichen einer nachhaltigen Sicherheitskultur gehören und was die entscheidenden Faktoren eines effektiven Security Awareness Trainings sind.

In diesem Vortrag werden Security Awareness und eine nachhaltige Sicherheitskultur konkret greif- und messbar.
Muhammed Güleryüz stellt den wissenschaftlichen Ansatz von Hornet Security für diese Themen vor, der aktuelle Forschungsergebnisse der Lernpsychologie wie etwa den „most teachable moment“ oder Motivation durch Fun-Faktoren umsetzt und in Technologien integriert, die Security Trainings zum einen weitgehend automatisieren, zum anderen den Erfolg messbar machen.

Anhand zahlreicher Praxisbeispiele zeigt er, wie eine KI-unterstützte Awareness-Engine den individuellen Lernbedarf ermittelt, eine Spear-Phishing-Engine auch auf raffinierteste Angriffe vorbereitet, welche Schlüsselindikatoren den Security-Index erzeugen und wie eine komfortable Lernplattform Trainings-Management und -Erfolgskontrolle optimieren.

Erfahren Sie, wie Sie Ihre Mitarbeiter und die unterschiedlichen Abteilungen in Ihrem Unternehmen individuell und bedarfsgerecht trainieren – als Garant für Ihre Kostenersparnis.

 

Schwerpunkte: 

  • Die Wirksamkeit von Security Awareness Trainings messen
  • Warum sind Phishing-Simulationen ein unverzichtbarer Bestandteil des Security Awareness Trainings?
  • Wie kann eine Sicherheitskultur nachhaltig aufgebaut werden?
  • Auf welche Stolpersteine gilt es besonders zu achten?

 

Hier erfahren Sie, warum E-Learnings oder Online-Schulungen allein oft nicht zielführend sind und mit welchen zusätzlichen Maßnahmen Sie Ihre Belegschaft ins Boot holen, um eine effektive Angriffserkennung durch Ihre Belegschaft sicherzustellen.

 

Referent: 

Muhammed Güleryüz ist Sales Manager bei Hornetsecurity. Als IT-Sicherheitsexperte sorgt er dafür, mehr Security Awareness in Unternehmen zu bringen – für eine aktive und nachhaltige Sicherheitskultur.

 

Zum Unternehmen: 

Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365.

 

 

12:15 – 12:45 Uhr: Wie sich Mitarbeitende fit für Cybersicherheit machen lassen

In 80 Prozent der Fälle ist es der Mensch, der Angreifern durch unzureichend aufgeklärtes Verhalten die Türen für erfolgreiche Cyberangriffe öffnet. Endbenutzer stellen damit ein großes Risiko für Sicherheitsprogramme dar. Doch bei der Behebung ihrer Versäumnisse sind viele Unternehmen ratlos. Sie suchen einen umfassenden Service, der alle Aspekte der Endpoint-Security abdeckt und bei der Schließung gefundener Lücken kompetent unterstützt.

Im Vortrag verdeutlichen Adam Harshman und Christopher Hablitzel, wo die typischen Schwachpunkte am Endpoint liegen und warum auch das beste Awareness-Programm nicht jeden Mitarbeitenden rechtzeitig erreichen wird, um Vorfälle zu verhindern.

Vor dem Hintergrund der umfassenden, langjährig bewährten Endpoint-Services von Claranet erläutern sie an zahlreichen Praxisbeispielen, wie sich die Lücke zwischen den Erwartungen und dem, was ein Sicherheitsprogramm leisten kann, schließen lässt. Dabei zeigen sie unter anderem, warum in vielen Unternehmen längst vergessene Praktiken der Datenhygiene, die es schon lange gibt und die immer noch einen großen Unterschied bei der Begrenzung des Schadens durch einen Angriff ausmachen, wieder eingeführt werden sollten.

 

Schwerpunkte:

  • Wie sich das Bewusstsein für Cybersicherheit schärfen lässt
  • Was zum Aufbau einer nachhaltigen Sicherheitskultur alles dazu gehört
  • Wie sich durch Datenhygiene Angriffsflächen verkleinern lassen
  • Wie ein umfassendes Framework für Cybersicherheit aussieht
  • Was eine wirkungsvolle Verteidigung ausmacht

 

Der Vortrag vermittelt einen pragmatischen Ansatz für die Cybersicherheit im Büro, der sich von der Sicherheitsberatung, über Security Awareness bis hin zu Pentesting und Hosted Services erstreckt.

 

Referenten:

Adam Harshman

Christopher Hablitzel

 

Zum Unternehmen:

Claranet unterstützt bereits seit vielen Jahren Unternehmen mit innovativen Cloud-Hosting- und Netzwerk-Services bei ihrer Digitalisierung. Ein breites Portfolio im Bereich Cyber Security sorgt zudem für den umfassenden Schutz von Applikationen und Daten: von SOC-Services im Bereich EDR, XDR und MDR über Pentesting und Continuous Security Testing bis zu führenden Hacking- und Security-Trainings. We hack. We protect. We teach. We consult. Claranet Cyber Security – wir sind die guten Hacker.

 

 

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder

KnowBe4 Germany GmbH

KnowBe4 ist Anbieter der weltweit größten Plattform für Security Awareness Trainings und Phishing Simulationen. Mehr als 50.000 Unternehmen rund um den Globus setzen KnowBe4 bereits ein.

SoSafe

SoSafe ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz.

G DATA Advanced Analytics

Die G DATA Advanced Analytics ist eine Tochter der G DATA CyberDefense AG und bedient Unternehmen und öffentliche Einrichtungen in allen Fragen der IT-Infrastruktursicherheit.

Specops Software

Specops Software schützt Ihre Geschäftsdaten, indem sie schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops Software sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden.

Hornetsecurity GmbH

Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert.

Claranet GmbH

Claranet unterstützt bereits seit vielen Jahren Unternehmen mit innovativen Cloud-Hosting- und Netzwerk-Services bei ihrer Digitalisierung.

Andere interessante Webinare & Webkonferenzen

Ransomware und Co. – So bleiben Unternehmen handlungsfähig

Sie erfahren, wie Sie mit Hilfe einer Software-as-a-Service-Lösung für Notfallbenachrichtigung und Krisenmanagement während eines Cyberangriffs handlungs- und kommunikationsfähig bleiben können und wie die Lösung Ihnen bei der Bewältigung des Cyberangriffs helfen kann.

Wie Cyber-Abwehr von integrierter Recovery profitiert

Die Webinar-Teilnehmer erfahren, wie sie Ransomware-Schutz und Recovery aus einer Hand erhalten, um so sehr effektiv eine robuste Abwehr beziehungsweise präventive Verteidigung auf die Beine zu stellen.

IT-Sicherheits-Schulungen – zu wichtig, um kompliziert zu sein

Stellen Sie sich vor es ist IT-Sicherheits-Schulung und jeder will hin. Wie das gelingt, zeigt Ihnen der E-Learning Experte lawpilots im Webinar. Denn IT-Sicherheit ist zu wichtig, um kompliziert und langweilig zu sein.