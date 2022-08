Wenn man plötzlich verdächtige Sachen im Firmennetzwerk bemerkt und immer klarer wird, dass da etwas Gefährliches passiert, kocht die Panik oft hoch und übernimmt die Kontrolle. Doch mit den richtigen Übungen und Vorbereitungen kann man sich für solche Attacken auf die eigene IT rüsten, effektiv reagieren und Pannen bei der Reaktion vermeiden.

Das nennt man Incident Response. Diese "Reaktion auf Vorfälle" ist einer von vier Hauptbestandteilen der diesjährigen secIT Digital. Die IT-Security-Konferenz findet am 13. und 14. September 2022 in digitaler Form statt. Kostenlose Tickets gibt es im Online-Shop. Am 8. , 9. und 21. September gibt es noch vertiefende kostenpflichtige Ganztagesworkshops. Unter anderem zur Sicherheit von Windows 10/11 und Microsoft 365 in Unternehmen. Die redaktionellen Themen haben die Redaktionen von c't, heise Security und iX ausgewählt.

Für die Teilnahme benötigen Sie lediglich einen Computer oder ein Tablet, einen Webbrowser und eine aktive Internetverbindung. Die Vorträge finden als Live-Video statt und im Anschluss ist noch Zeit, den Referenten Fragen zu stellen.

Cyberwar: Ist mein Unternehmen überhaupt bedroht?

Am ersten Tag geht es um eine Einschätzung des Cyberwar und inwieweit deutsche Unternehmen davon bedroht sind. Dabei gibt es unter anderem Antworten auf die Fragen, wie hoch die Gefahr tatsächlich ist und welche Konsequenzen betroffenen Firmen drohen. Abschließend wird natürlich noch die wichtige Frage geklärt, wie man die eigene IT-Sicherheit zukunftssicher aufstellt.

Christoph Fischer zeigt Teilnehmern, wie man im Ernstfall besonnen und effektiv auf IT-Attacken reagiert.

Im Anschluss geht es um die von Lieferketten-Angriffen ausgehenden Bedrohungen. Also welche Gefahren von eingekauften Software-Produkten und Dienstleistungen ausgehen, wenn diese gehackt werden. Denn dann sind auch Firmen betroffen, die die Produkte einsetzen.

Active Directory effektiv absichern

Neben Incident Response geht es am zweiten Tag noch darum, die "Schaltzentrale" vieler Unternehmensnetze, das Active Directory, gegen Attacken abzusichern. Dabei gilt es, Fehlkonfigurationen vorzubeugen. Standardmäßig sind nämlich einige Parameter in puncto Sicherheit nicht optimal eingestellt. Auch der Identitäts- und Zugriffsverwaltungsdienst Azure Active Directory steht im Fokus.

