Inhalt:
Ransomware ist die Bedrohung schlecht hin, Meldungen über verschlüsselte Behörden, Krankenhäuser und Firmen machen täglich die Runde. Doch was ist „Ransomware“ genau, welches technische Wissen benötigt der Hacker, kann das jeder? Wie breitet sich Ransomware aus, wie sicher ist mein Backup?
Um diesen Fragen auf die Spur zu kommen, stellen wir einen prominenten Ransomware-Baukasten vor und schauen uns die Geschäftsmodelle hinter Ransomware an. Jeder Teilnehmer baut eine eigene Ransomware–Malware zusammen und gemeinsam verschlüsseln wir damit aktuelle Windowssysteme.
Doch damit nicht genug, um das Verhalten der Malware zu untersuchen und ihr Potenzial aufzudecken, gehen wir mit den Teilnehmern und simplen grafischen Tools gemeinsam auf Spurensuche!
Ziel:
Ein gemeinsames Verständnis über die DNA von Malware aufzubauen und über dessen Verbreitungswege ins Gespräch zu kommen. Gepaart mit praktischen Anwendungen und den Erfahrungen von echten Hackern.
Lessons learned:
Die Teilnehmer erlangen durch den Workshop ein tieferes Verständnis über die Welt der Malware und Exploits, physiologischen Einblick in die Denke von Angreifern, aber auch über die Verteidigung, Abwehr und sinnvolle Erstmaßnahmen (First Incident Response) im Falle eines Cyberangriffs.
Agenda:
- Gemeinsame Begrüßung und Vorstellungsrunde
- Kurze Einleitung in die Welt von Ransomware (Fa. Ditis)
- (Funktionsprüfung des Browser-Labs und des Internetzugangs der Teilnehmenden)
- Vorführung des Ransomware Baukasten (Fa. Ditis)
- Erstellen von Ransomware-Malware und Tests mehrerer Ransomwares der Teilnehmenden auf den verschiedenen Windows-Instanzen
- Vorführung und Erklärung von First-Incident-Response Maßnahmen è Q&A: Was würden Sie nun tun, wenn der Rechner verschlüsselt ist?
- Teilnehmende analysieren die Malware mit den vorgestellten Tools
- Q&A: Was waren die größten Herausforderungen, bei der Durchführung der Analyse?
- Abschluss der Veranstaltung, gemeinsames Lessons learned
Voraussetzungen:
Die Teilnehmenden bringen ihre eigenen Laptops mit. Die Workshops können über die Browser gestartet und dort durchgeführt werden, es ist keine weitere Software auf den Teilnehmer-Laptops (außer Internetzugang / WLAN) erforderlich.
Referenten:
Der Workshop wird konzipiert und umgesetzt durch Rolf Strehle und seine Mitarbeiter Christian Homeyer und Jens Maschke.
Rolf Strehle ist Leiter des Competence-Centers IT-Sicherheit bei der Voith Unternehmensgruppe und seit über 30 Jahren auf dem Gebiet der Informationssicherheit tätig. Er gilt als deutschlandweit anerkannter Experte in IT-Sicherheitsthemen. Er war als Gründer und Vorstand von verschiedenen IT-Startups im Bereich Cybersicherheit tätig und arbeitet seit mehr als 10 Jahren als Geschäftsführer der IT-Tochter ditis Systeme des Maschinenbaukonzerns Voith in Heidenheim. Rolf Strehle ist ISO27001-Auditor und Arbeitskreissprecher IT-Sicherheit beim Branchenverband VDMA. Seine Spezialgebiete: Prozessuale Sicherheit, I4.0 Security, Datenschutz, Penetrationstest, Security Audits, Technische Audits, Schwachstellenanalyen, Security by Design.
Zielgruppe
Security- und IT-Verantwortliche in mittelständischen Betrieben der Industrieproduktion aus der Region Stuttgart
Veranstaltungsort
Wirtschaftsförderung Region Stuttgart GmbH
Friedrichstraße 10
70174 Stuttgart
Anmeldung
Die Teilnahme ist kostenfrei, eine Anmeldung ist erforderlich bis zu 3.5.2024 bei: andreas.findeis@region-stuttgart.de Die Teilnehmerzahl ist begrenzt, pro Unternehmen können daher nur bis zu 2 Personen berücksichtigt werden. Die Veranstaltung richtet sich in erster Linie an produzierende Unternehmen aus dem Anlagen- und Maschinenbau sowie der Industrieproduktion. Unternehmen aus diesen Bereichen werden bei der Anmeldung bevorzugt berücksichtigt.
Ansprechperson(en)
Dr. Andreas Findeis
Download
Ankündigung Workshop Ransomware (pdf / 176 kB)