Home » Webinare » Allgemein » Webkonferenz Malware – Erkennung und Abwehr

Webkonferenz Malware – Erkennung und Abwehr

Sie erhalten in der Webkonferenz, die fünf Vorträge umfasst, Einblick in die aktuelle Bedrohungslage und erfahren, wie Malware erkannt und effektiv bekämpft werden kann. Außerdem erklären Ihnen die Referierenden, wie Sie die Sicherheitskultur in Ihrem Unternehmen verbessern können.

11 Min. Lesezeit
Foto: ©AdobeStock/Markus Dehlzeit

Zeitplan:

 

09:00 – 09:45 UhrDigitale Selbstverteidigung stärken – Wie Mitarbeitende Malware erkennen und abwehren
09:45 – 10:30 UhrCyberangriffe über ihren gesamten Lebenszyklus bekämpfen
10:30 – 11:15 UhrEinblicke in Ransomware-Gangs: Lektionen für kluge Verteidigung
11:15 – 11:45 UhrMit Kerndiensten des Internet gegen Malware und Ransomware
11:45 – 12:15 UhrLive-Hack vs. Ransomware-Prävention

 

09:00 – 09:45 Uhr: Digitale Selbstverteidigung stärken – Wie Mitarbeitende Malware erkennen und abwehren

SoSafe hilft Organisationen, ihre Sicherheitskultur aufzubauen und Cyberrisiken zu minimieren. Die psychologisch fundierte und DSGVO-konforme Awareness-Plattform setzt auf personalisierte Lerninhalte und intelligente Angriffssimulationen. Mitarbeitende lernen so, sich aktiv vor Online-Bedrohungen zu schützen. Die Plattform ist einfach implementier- und skalierbar; umfassende Analysen messen den ROI und zeigen Schwachstellen auf. Damit fördert SoSafe das sichere Verhalten aller Mitarbeitenden.

Hackerangriffe sind mittlerweile an der Tagesordnung und gelten als eine der größten Bedrohungen für die globale Wirtschaft. Insbesondere sensible Unternehmensdaten- und prozesse stehen vermehrt im Zentrum der Angreifer. In diesem Vortrag erfahren Sie, welche Angriffsmethoden 2022 zu den Top Trends gehören und durch welche Einfallstore Malware den Weg in Unternehmen findet. Es wird analysiert, weshalb Cyberattacken in 90% der Fälle bei den Mitarbeitenden beginnen und veranschaulicht, welche psychologischen Faktoren bei Phishing und Social-Engineering besonders häufig ausgenutzt werden. Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben. Der Vortrag veranschaulicht, wie modernes Awareness-Training Mitarbeitende nicht nur in eine starke Human Firewall verwandelt, sondern gleichzeitig Spaß macht und für IT-Sicherheit begeistert!

 

Schwerpunkte:

  • Analysen zur aktuellen Bedrohungslage in Europa und den Trends im Bereich Cybercrime und Informationssicherheit
  • Einblicke in die erfolgreichsten Social-Engineering- und Phishing-Taktiken von Cyberkriminellen
  • Psychologisch fundierte Tipps zur nachhaltigen Minimierung menschlicher Risiken und zur Stärkung Ihrer Sicherheitskultur“

 

Supply-Chain-Attacken, KI-basiertes Spear Phishing und hybrides Arbeiten – Security Awareness ist heute wichtiger denn je. Erfahren Sie hier alles Wissenswerte zur Stärkung Ihrer Sicherheitskultur.

 

Referentin: 

Charline Kappes ist Awareness Specialist bei SoSafe. Sie beschäftigt sich mit aktuellen Trends im Bereich „modernes Lernen“ und der Fragestellung, wie sich Awareness-Trainings bestmöglich in den Arbeitsalltag von Mitarbeitenden integrieren lassen.

 

Zum Unternehmen: 

SoSafe ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz. Das rund 370-köpfige Team reicht von IT-Sicherheitsexpertinnen und -experten bis zum Lernpsychologen. Als Marktführer im Bereich Awareness-Building in der DACH-Region vertrauen namhafte Organisationen und Unternehmen auf den Schulungseffekt der SoSafe Awareness-Plattform. Zu den über 2500 Kunden zählen etwa Aldi, Avira und Rossmann.

 

 

09:45 – 10:30 Uhr: Cyberangriffe über ihren gesamten Lebenszyklus bekämpfen

Das Erkennen von Cyberangriffen ist heute wesentlich komplexer als nur die Klassifizierung von bösartiger Software (Malware). Inzwischen geht es vielmehr darum, den kompletten Lebenszyklus einer Cyberattacke im Blick zu halten, von der Berechnung der Eintrittswahrscheinlichkeit bis hin zu abgestimmten Verteidigungsmaßnahmen, die im Notfall greifen.

Richard Werner zeigt in diesem Vortrag, wie sich Vision One, Trend Micros Werkzeug zur Angriffserkennung, in einer Notsituation alle Angriffspunkte auf ungewöhnliche Aktivitäten überwacht und Gegenmaßnahmen einleitet. Er verdeutlicht dabei, wie die verwendete Technik auch im Normalzustand wertvolle Dienste leistet – etwa um Schwachpunkte in einem Unternehmensnetz zu identifizieren und anhand von Metainformationen in ihrer Gefährlichkeit einzuschätzen.

Werner erläutert, wie sich die Technologie-Plattform Vision One mit der Service-Plattform Trend Micro One so aufrüsten lässt, dass die Gefahrenlage noch genauer und schneller zu analysieren ist – etwas durch Integration mit Research-Ergebnissen und Darknet-Infos. So wird veranschaulicht, wie die Plattformen sowohl strategischen Entscheidern bei der Beurteilung des allgemeinen Geschäftsrisikos dienen, als auch Security-Abteilungen um bei tatsächlichen Vorfällen schnell die richtigen Entscheidungen zu treffen.

 

Schwerpunkte: 

  • Das Risiko eines Cyberangriffes ermitteln
  • Werkzeuge der Täter kennen
  • Indikatoren eines Angriffes und Ihre Gefahrenstufe ermitteln
  • Gegenmaßnahmen definieren und durchsetzen
  • Optionale Dienstleistungen für noch schärfere Präzision nutzen

 

Im Vortrag wird erklärt, wie über eine Plattform Cyberangriffe vom Eintrittsrisiko bis zur Notfallmaßnahme IT-technisch beobachtet und eliminiert werden.

 

Referent: 

Als Business Consultant bringt Richard Werner den IT-Sicherheitsverantwortlichen größerer Unternehmenskunden die Strategie Trend Micros näher, speziell im Hinblick auf aktuelle Cyberbedrohungen. In dieser Rolle, die er seit Juni 2016 innehat, hält Werner zudem Vorträge und kommuniziert mit der Presse.

 

Zum Unternehmen:

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte, Endpunkte und industrielle Systeme hinweg.

 

 

 

10:30 – 11:15 Uhr: Einblicke in Ransomware-Gangs: Lektionen für kluge Verteidigung

Ransomware ist eine der Top-Cyberbedrohungen dieser Zeit. Dabei ist die Malware ständig im Wandel. Security-Awareness-Trainings und Sicherheitskultur müssen entsprechend laufend angepasst werden. Die KnowBe4 Cloud-Plattform hilft Unternehmen, Training, Phishing-Simulationen und Tests immer auf Basis neuester Erkenntnisse durchzuführen und viele Prozesse für effektives Learning zu automatisieren.

Anna Collard zeigt die neuesten Trends im Bereich Cyber-Extortion (Cy-X) und was Unternehmen in der nahen Zukunft in Sachen Ransomware erwartet. Sie geht auf die von der Ukraine gehackten und geleakten Chat-Protokolle der russischen Malware-Gruppe Conti ein und erläutert, welche Erkenntnisse sich für die Stärkung der Verteidigungslinien daraus gewinnen lassen. So gibt es unter anderem Einblicke in Aufstellung, Organisation und wichtige Techniken einer der weltweit größten Ransomware-Gruppen.

Kern der Präsentation sind bewährte Methoden, um ein erweitertes Bewusstsein für die Gefahr ausgeklügelter Ransomware-Angriffe zu schaffen. Anhand zahlreicher Praxis-Beispiele zeigt die Referentin, wie die Cloud-basierte Security-Awareness-Plattform von KnowBe4 individuell angepasste Lernprozesse über ein einfach zu steuerndes Regelwerk weitgehend automatisieren kann und wie durch einen schier unerschöpflichen Vorrat an Lern-Clips in der Cloud im Stil von Netflix nie Langeweile aufkommt.

 

Schwerpunkte:

  • Trends im Cybercrime und Cyber-Erpressungs-Bereich: Worauf Unternehmen sich einstellen müssen
  • Was Einblicke in das Innenleben eines Ransomware-Syndikats (hier: Conti) über Organisation, Techniken und Tricks der Angreifer verraten
  • Wie sich aus diesen Erkenntnissen eine valide Sicherheitskultur entwickeln lässt
  • Wie sich über eine Cloud-basierte Security-Awareness-Plattform individualisierte Trainings, Tipps und Tests automatisieren lassen
  • Wie der Fun-Faktor für Nachhaltigkeit sorgt

 

Der Vortrag vermittelt tiefe Kenntnisse über die Vorgehensweisen einschlägiger Ransomware-Gruppen und zeigt, wie sich Cloud-basiertes Security-Awareness-Training durch Einbettung in eine unternehmensweite Sicherheitskultur effizient und nachhaltig gestalten lässt.

 

Referentin: 

Anna Collard ist SVP of Content Strategy & Evangelist bei KnowBe4. Seit 18 Jahren ist sie in der Cybersecurity tätig: als Geschäftsführerin von KnowBe4 Africa und davor als Sicherheitsarchitektin und Beraterin, wo sie Organisationen in Südafrika, Europa und den USA beim Aufbau ihrer Cybersecurity-Abwehr unterstützt hat. Anna gewann den Women in Tech Innovations Throughout Africa 2020 Award für das südliche und zentrale Afrika. Sie wurde in die Top 50 Women in Cybersecurity – Africa 2020 sowie in die Top 100 Women in Cyber 2020 und 2021 weltweit vom Cyber Defence Magazine aufgenommen. Sie wurde mit dem prestigeträchtigen ISACA South Africa President Award für 2020 ausgezeichnet. Collard ist Inhaberin verschiedener Sicherheitszertifikate, wie CISSP, CISA, ISO 27001 Lead Auditor, CIPP/IT und war früher Visa/Mastercard PCI DSS QSA.

 

Zum Unternehmen: 

KnowBe4 ist Anbieter der weltweit größten Plattform für Security Awareness Trainings und Phishing Simulationen. Mehr als 40.000 Unternehmen rund um den Globus setzen KnowBe4 bereits ein. Das 2010 in Florida gegründete Unternehmen hilft Organisationen, den Faktor Mensch in der IT-Security anzugehen, indem das Bewusstsein für Ransomware, CEO-Fraud und andere Social-Engineering-Taktiken durch einen neuartigen Trainings-Ansatz geschärft wird. Der international bekannte Hacker und Cybersecurity-Experte Kevin Mitnick half als Chief Hacking Officer von KnowBe4 bei der Gestaltung der KnowBe4-Trainings. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Nutzer als letzte Verteidigungslinie zu mobilisieren.

 

 

11:15 – 11:45 Uhr: Mit Kerndiensten des Internet gegen Malware und Ransomware

DNS, DHCP und IPAM (kurz DDI) gehören zu den wichtigsten Diensten des Internet und sind überall im Einsatz. Ob SASE, ZeroTrust oder ein simpler Local Internet Breakout, jede Architektur hat als kleinsten gemeinsamen Nenner die IP-Adresse, sowie eine DNS Kommunikation. DNS als Tool zur Erkennung von schädlicher Kommunikation, sowie die Nutzung von IPAM-Informationen können im Hinblick auf Erkennung von Cyberattacken, aber auch im Bereich der Automation von Incident Response einen großen Mehrwert bieten.

Die Präsentation zeigt – unterstützt durch eine Live-Demo, wie die gängigsten Cyberattacken funktionieren, wie deren Anatomie aufgebaut ist, welche Rolle das DNS-Protokoll in einem solchen Szenario spielt. und welche Möglichkeiten die DNS-Analyse bietet, um Angriffe frühzeitig zu erkennen und zu unterbinden. Am Beispiel der Infoblox-Plattform „BloxOne DDI“ und in Verbindung mit der Security-Plattform BloxOne Threat Defense erweitert Steffen Eid den Blick auf das Gesamtszenario um die drei Internet-Basisdienste und demonstriert die positiven Effekte auf den gesamten existierenden Security Stack. Zudem zeigt er die Integration eines IPAM-Tools in Kombination mit einer SIEM- oder SOAR-Lösung, und wie sich dadurch aufwändige Routine-Analyse-Jobs automatisieren lassen. Dabei macht er transparent, wie stark die SOC-Teams dadurch entlastet werden – mit Automation gegen Fachkräftemangel. Schließlich versäumt er nicht klarzustellen, dass mit diesen Ansätzen die etablierte Security nicht ersetzt, sondern um ein sehr wertvolles Puzzlesteinchen ergänzt wird.

 

Schwerpunkte:

  • Blick in die Anatomie moderner Angriffsszenarien
  • Vernachlässigte Indikatoren: DNS, DHCP und IPAM (kurz DDI)
  • DNS als Detection & Prevention Tool
  • Cybersecurity Automation mittels IPAM
  • SOC-Entlastung als positiver Business Impact inklusive

 

Der Vortrag zeigt, wie die Core Network Services DNS, DHCP und IP-Address als mächtige Tools im Kampf gegen Cyberattacken verwendet werden können.

 

Referent: 

Steffen Eid arbeitet als Solution Architect Manager für das Central Europe Team bei Infoblox. Durch die Consulting Erfahrung im Bereich von Netzwerk Lösungen wie DNS, DHCP und IPAM hat er die steigende Wichtigkeit und Relevanz der Dienste im Cybersecurity Bereich Live miterlebt, und kann daher viele Erfahrungen darüber teilen, wie sich verschiedene Architektur Ansätze auf die Bedrohungen für Unternehmen auswirken.

 

Zum Unternehmen: 

Infoblox ist Marktführer für Next Generation DNS-Management und -Sicherheit. Mehr als 12.000 Kunden, darunter 70 % der Fortune 500, vertrauen auf Infoblox, um ihre hybriden Netzwerke zu skalieren, zu vereinfachen und zu sichern und so den modernen Herausforderungen einer Cloud-first-Welt zu begegnen.

 

 

11:45 – 12:15 Uhr: Live-Hack vs. Ransomware-Prävention

Angriffe durch Schadsoftware auf Unternehmen und öffentliche Einrichtungen steigen rasant. Eine Handlungsfähigkeit ist dabei oberstes Gebot.

Um jedoch einem Angriff einen Schritt voraus zu sein, setzten neuartige Sicherheitslösungen auf künstliche Intelligenz. Mittels dieser können Angriffe bereits im Vorfeld identifiziert und die Ausführung gestoppt werden.

Aufzeigen der aktuellen Gefahrenlage zur IT-Sicherheit und der entsprechende Bedarfslage. In einer Live-Demonstration wird gezeigt, wie einfach Schadsoftware zu beschaffen und eigens zu erstellen ist, so dass konventionelle Sicherheitslösungen Schwierigkeiten haben, diese zu erkennen. Anschließend wird gezeigt, durch welche Aktivitäten diese Schadsoftware in den Arbeitsplatz eingeschleust und ein Angriff ausgeführt wird. Dabei handelt es sich um einen einfachen Anwender, dem gar nicht bewusst ist, dass er gerade in die „Falle tappt“. Zeitgleich wird demonstriert, wie durch den Einsatz von auf KI-basierender Sicherheitslösungen, ein solcher Angriff abgewehrt werden kann.

 

Schwerpunkte: 

  • Darknet als Einkaufplattform für Schadsoftware
  • Erstellen und Verändern einer Ransomware
  • Einschleusen von Ransomware durch den normalen Anwender
  • Abwehren von Angriffen mit KI-basierter Sicherheitssoftware
  • Erfolgreicher Schutz auch ohne Internetverbindung

 

Erleben Sie live einen Ransomware-Angriff und erfahren Sie, wie einfach es ist, heute Ransomware zu erstellen, anzuwenden – aber auf der anderen Seite abzufangen.

 

Referenten: 

Philipp Grüter, ist Senior Account Manager bei der ISEC7 GmbH und verantwortlich für die Beratung und den Vertrieb von Dienstleistungen und Lösungen rund um den digitalen Arbeitsplatz.
Er startete seine Karriere bei der Telekom Deutschland GmbH als Sales Manager, Coach und später Produktmanager im Bereich Mobilfunk, wechselte dann zur ALSO Group, wo er als Produktmanager für Digitale Signage Projekte zuständig war und später als europäischer Partner Manager fungierte. Er arbeitete anschließend ebenfalls als Partner Manager für die SVA System Vertrieb Alexander GmbH sowie für die GDATA Advanced Analytics GmbH als Security Sales Consultant – seit 2021 ist Herr Grüter ein Teil der ISEC7 GmbH.

 

Simon Bilek ist Principal Channel Sales Engineer bei BlackBerry, wo er für die technische Unterstützung, onborading und Schulung von EMEA-Partnern verantwortlich ist. Er begann seine Karriere beim ersten privaten Mobilfunkanbieter in Österreich, max.mobil, und wechselte später zur Deutschen Telekom, T-Mobile und T-Systems Austria, wo er für verschiedene Betriebs- und Beraterteams verantwortlich war. Er arbeitete seit 2000 mit BlackBerry Produkten und wechselte 2017 zu BlackBerry.

 

 

Zu den Unternehmen:

Die ISEC7 Group ist ein global agierender Anbieter von Services und Software-Lösungen im Bereich Digital Workplace & Managed Mobility. ISEC7 gehört zu den Vorreitern in der Mobilisierung von Unternehmens- und Geschäftsprozessen und zählt einige der weltweit größten Unternehmen sowie staatliche Organisationen zu seinen Kunden.

BlackBerry (NYSE: BB; TSX: BB) bietet intelligente Sicherheitssoftware und -dienste für Unternehmen und Regierungen weltweit. Das Unternehmen sichert mehr als 500 Millionen Endpunkte ab, darunter 175 Millionen Autos, die heute auf unseren Straßen unterwegs sind. Das Unternehmen mit Sitz in Waterloo, Ontario, setzt KI und maschinelles Lernen ein, um innovative Lösungen in den Bereichen Cybersicherheit, Sicherheit und Datenschutz zu liefern, und ist in den Bereichen Endpunkt-Sicherheitsmanagement, Verschlüsselung und eingebettete Systeme führend. Die Vision von BlackBerry ist klar – eine vernetzte Zukunft zu sichern, der Sie vertrauen können.

 

 

Für dieses Webinar nutzen wir den Dienst GoToWebinar.

Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert.

 

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder

SoSafe

SoSafe ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz.

Trend Micro

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

KnowBe4

Infoblox

Infoblox ist Marktführer für Next Generation DNS-Management und -Sicherheit.

ISEC7 Group

Die ISEC7 Group ist ein global agierender Anbieter von Services und Software-Lösungen im Bereich Digital Workplace & Managed Mobility.

BlackBerry

BlackBerry (NYSE: BB; TSX: BB) bietet intelligente Sicherheitssoftware und -dienste für Unternehmen und Regierungen weltweit.

Andere interessante Webinare & Webkonferezen

Content-Analyse und Incident Response effizient automatisieren

In diesem Vortrag erfahren Teilnehmer/-innen wie sie Automatisierungspotentiale bei der Malware-Analyse und Triage erkennen und nutzen und so Alarmermüdung keine Chance geben.

Wie sich Unternehmen vor Business Email Compromise schützen

In diesem Vortrag erfahren die Teilnehmer einfach und verständlich, wie sie auch raffinierteste BEC-Angriffe (Business Email Compromise) erkennen und Schaden vom Unternehmen zuverlässig abwenden können.

Praxisbericht der Uniklinik Leiden: Mit modernen Daten-Services klinische Erfolge erbringen

Die Einführung neuer Speichertechnologien auf der Grundlage moderner Daten-Services ermöglicht es Krankenhäusern, ihre Datenspeicherung zu vereinfachen und kontinuierlich hochwertige Daten-Services über den gesamten Lebenszyklus ihrer wichtigsten klinischen Anwendungen (KIS, PACS...) zur Verfügung zu stellen.