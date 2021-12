Im Grunde ist es nur eine Frage der Zeit, bis es zu einem Sicherheitsvorfall kommt und sich Angreifer im Netzwerk eines Unternehmens breit machen. Ob nun ein Mitarbeiter den Dateianhang einer gut gemachten Trojaner-Mail öffnet oder Sicherheitslücken in Microsoft Exchange als Einfallstor dienen, kann man durchaus im Vorfeld abschätzen und sich vor künftigen Attacke wappnen. Das funktioniert etwa mit Pentests.

Solche Sicherheitstests führen in der Regel externe Dienstleister durch. Diese prüfen beispielsweise anhand von Köder-Mails, ob Kollegen auf solche Nachrichten reinfallen. Pentester suchen aber auch Schwachstellen in Hard- und Software, die Angreifer für initiale Attacken ausnutzen könnten. Nach den Tests baut man basierend auf den Ergebnissen eine effektive Abwehr auf.

Sind Pentests für Firmen unabdingbar?

Im secIT Special "Hacking for Security - Was Sicherheitstests für Unternehmen bringen" klären die Referenten unter anderem die Fragen, was solche Tests wirklich bringen, wie aussagekräftig sie für die IT-Sicherheit einer Organisation sind und was ein Unternehmen im Vorfeld wissen und bedenken muss, wenn es solche Tests durchführen lassen will.

Dr. Haya Shulman skizziert in ihrem Vortrag aktuelle Cyberbedrohungen und die Sicherheit der Internetinfrastruktur in Deutschland.

Die Referenten und Referentinnen haben die Redaktionen von c’t, heise Security und iX ausgewählt. So ist sichergestellt, dass die Vorträge unabhängig sind und mit wertvollen Fakten für Admins und Sicherheitsbeauftragte aufwarten.

Wie funktionieren Sicherheitstests überhaupt?

In ihrem Vortrag "Allheilmittel Pentest? Ein Blick hinter die Kulissen" zeigt Inès Atug, HiSolutions AG, was Auftraggeber von Pentests bereits im Vorfeld beachten sollten und wie solche Tests im Detail ablaufen.

Im Live-Hack demonstriert Rafael Fedler, NSIDE ATTACK LOGIC GmbH, wie Angreifer Cloud-Systeme übernehmen und darüber Unternehmen infiltrieren. Dabei zeigt er die durch die Cloud entstandene zusätzliche Angriffsfläche auf.

In der Podiumsdiskussion "Trügerische Sicherheit durch Hacking & Co.? Qualitätsaspekte bei Penetrationstests" geht es unter anderem darum, dass nicht alle Security-Strategien für alle Firmen gleichermaßen geeignet sind und sogar nach hinten losgehen können.

Wie teilnehmen?

Für die Online-Veranstaltung am 9. Dezember 2021 benötigen Sie lediglich ein Gerät mit einem Webbrowser und eine aktive Internetanbindung. Nach den Video-Live-Streams können Sie noch Fragen an die Referenten stellen.

