Ab sofort kann man die Videoaufzeichnung der Online-Konferenz Best of IT-Security im heise shop für 199 Euro als Stream kaufen. Diesen kann man beliebig oft abrufen. In elf Vorträgen sprechen die Referenten fast zehn Stunden ohne Werbeblöcke über spannende IT-Security-Themen. Die Sprecher und Themen haben die Redaktionen von c't, heise Security und iX ausgewählt.

Nach einem Trojaner-Angriff effektiv reagieren

Zu den Highlights gehört beispielsweise der Vortrag "Effektiv gegen Emotet kämpfen" des erfahrenen IT-Fornsikers Martin Wundram. Darin erfahren die Zuschauer, wie man sich nach den Regeln der Incident Response am effektivsten verhält, wenn der hochentwickelte Schädling in das eigene Netzwerk eingedrungen ist. Mit einer prägnanten Schritt-für-Schritt-Anleitung handelt man so effektiv wie möglich, um die Ausbreitung und den Schaden zu begrenzen.

In eine ähnliche Kerbe schlägt der Vortrag "Was tun, wenn's richtig knallt? Umgang mit Sicherheitsvorfällen im Datenschutz" vom Heise-Justiziar Jörg Heidrich. Hier erfährt man wichtige Fakten, um nach einer Trojaner -Attacke keine Datenschutzverletzungem zu begehen.

Firmen im Visier von Angreifern

In ihrem Vortrag "Cyberangriffe gegen Unternehmen: Erste Ergebnisse einer repräsentativen Unternehmensbefragung in Deutschland" präsentiert Prof. Dr. Gina Rosa Bollinger spannende Zahlen.

In seinem Vortrag "Cyber Risk Perception & Resilience" nimmt Oberstleutnant Volker Kozok Zuschauer mit auf einen Ausflug in die Welt der Unsicherheit und erklärt, wie wir Risiken wahrnehmen und welche Risiken tatsächlich bestehen.

Bruce Schneier blickt in die Zukunft

Im Vortrag "Incident Response der Zukunft" referiert Schneier darüber, wie Unternehmen sich nach einem IT-Sicherheitsvorfall am effektivsten verhalten sollten, um den Schaden so gut es geht zu begrenzen.

Oft ist es nur eine Frage der Zeit, bis es knallt. Deswegen ist es unerlässlich, angemessen und strukturiert auf solche Vorfälle zu reagieren. Der Vortrag beleuchtet die psychologischen und wirtschaftlichen Aspekte der Vorfallsreaktion (Incident Response). Dabei müssen Response-Techniken den Menschen an passenden Stellen ergänzen und unterstützen und ihn nicht ersetzen.

Was das konkret bedeutet, kann das Informationsstrategiekonzept "OODA-Loop" aus dem militärischen Bereich veranschaulichen. Die Abkürzung steht für Oberserve (beobachten), Orient (orientieren), Decide (entscheiden) und Act (handeln). Dieser Kreislauf ist essenziell, um Incident Response adäquat umzusetzen, und ein wichtiger Baustein für die IT-Security der kommenden Jahrzehnte.

(des)