heise-Angebot

secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken

Die Security-Konferenz secIT findet im September digital statt. Viele Themen sind von den heise-Redaktionen handverlesen. Jetzt kostenloses Ticket sichern.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Dennis Schirrmacher

Wenn man plötzlich verdächtige Sachen im Firmennetzwerk bemerkt und immer klarer wird, dass da etwas Gefährliches passiert, kocht die Panik oft hoch und übernimmt die Kontrolle. Doch mit den richtigen Übungen und Vorbereitungen kann man sich für solche Attacken auf die eigene IT rüsten, effektiv reagieren und Pannen bei der Reaktion vermeiden.

Das nennt man Incident Response. Diese "Reaktion auf Vorfälle" ist einer von vier Hauptbestandteilen der diesjährigen secIT Digital. Die IT-Security-Konferenz findet am 13. und 14. September 2022 in digitaler Form statt. Kostenlose Tickets gibt es im Online-Shop. Am 8. , 9. und 21. September gibt es noch vertiefende kostenpflichtige Ganztagesworkshops. Unter anderem zur Sicherheit von Windows 10/11 und Microsoft 365 in Unternehmen. Die redaktionellen Themen haben die Redaktionen von c't, heise Security und iX ausgewählt.

Für die Teilnahme benötigen Sie lediglich einen Computer oder ein Tablet, einen Webbrowser und eine aktive Internetverbindung. Die Vorträge finden als Live-Video statt und im Anschluss ist noch Zeit, den Referenten Fragen zu stellen.

Am ersten Tag geht es um eine Einschätzung des Cyberwar und inwieweit deutsche Unternehmen davon bedroht sind. Dabei gibt es unter anderem Antworten auf die Fragen, wie hoch die Gefahr tatsächlich ist und welche Konsequenzen betroffenen Firmen drohen. Abschließend wird natürlich noch die wichtige Frage geklärt, wie man die eigene IT-Sicherheit zukunftssicher aufstellt.

Christoph Fischer zeigt Teilnehmern, wie man im Ernstfall besonnen und effektiv auf IT-Attacken reagiert.

Im Anschluss geht es um die von Lieferketten-Angriffen ausgehenden Bedrohungen. Also welche Gefahren von eingekauften Software-Produkten und Dienstleistungen ausgehen, wenn diese gehackt werden. Denn dann sind auch Firmen betroffen, die die Produkte einsetzen.

Neben Incident Response geht es am zweiten Tag noch darum, die "Schaltzentrale" vieler Unternehmensnetze, das Active Directory, gegen Attacken abzusichern. Dabei gilt es, Fehlkonfigurationen vorzubeugen. Standardmäßig sind nämlich einige Parameter in puncto Sicherheit nicht optimal eingestellt. Auch der Identitäts- und Zugriffsverwaltungsdienst Azure Active Directory steht im Fokus.

Bis 31. August 2022 kann man im Ticketshop ein kostenloses "Sponsored Ticket" für die Veranstaltung buchen. Wer sich dafür entscheidet, zeigt sich damit einverstanden, dass der Veranstalter Heise Medien GmbH & Co. KG sowie die Sponsoring-Partner der secIT Digital die bei der Registrierung abgegebenen persönlichen Daten erhalten und den betreffenden Teilnehmer zu Werbezwecken kontaktieren dürfen. Ein Standard-Ticket ohne Datenfreigabe kostet für beide Tage 179 Euro. Die Workshops kosten 799 Euro.

(des)