Emotet bei Heise - Lernen aus unseren Fehlern

So bereiten Sie sich richtig auf Emotet & Co vor

heise Security Webinar

Die wichtigste Erkenntnis aus dem Trojaner-Befall bei Heise ist: Es wird jeden treffen -- auch Sie! Bereiten Sie sich deshalb richtig auf Emotet & Co vor, um Schaden von Ihrem Unternehmen abzuwenden.

Das heise-Security-Webinar schildert den Emotet-Vorfall bei Heise, welche Fehler dessen Ausbreitung begünstigt haben und welche konkreten Lehren wir daraus für unsere eigene IT gezogen haben. Jürgen Schmidt, Chefredakteur von heise Security stellt dazu ein gestaffeltes Schutzkonzept vor, bei dem eine einzelne Infektion noch nicht "Game over" für die Verteidiger bedeutet.

Als eine zentrale Schwachstelle, die für den größten Schaden sorgte, hat sich Design und Umsetzung des Windows-Netzes mit Active Directory erwiesen. Dabei unterschied sich die Heise-Infrastruktur nicht von dem, was bei den allermeisten Firmen vorzufinden ist: Im Zweifelsfall genügt ein einziger infizierter Rechner und das gesamte Netz aus eigentlich sicheren Systemen ist hoffnungslos verloren. Die beiden zu Hilfe gerufenen Active-Directory-Spezialisten von ERNW, Friedwart Kuhn und Heinrich Wiederkehr, erläutern, welche typischen Schwächen sich Emotet da zu Nutze macht und wie man sich systematisch davor schützen kann.

Das Live-Webinar findet am Mittwoch, den 3. Juli statt und dauert etwa 90 Minuten; im Anschluss an den Vortrag wird es reichlich Zeit für Ihre Fragen geben. Es richtet sich an Sicherheits- und Datenschutzverantwortliche, Netzwerkadministratoren und technische Experten in Unternehmen und Behörden.

Dieses Webinar ist ein Angebot von heise Security und zu 100% herstellerunabhängig. Es liefert Ihnen ein gut strukturiertes Schutzkonzept, praktisch umsetzbare Tipps und Hilfe bei der Priorisierung der vielen ToDos. Die Teilnahme kostet 169 Euro.

Zielgruppe

Das Webinar richtet sich an Sicherheits- und Datenschutzverantwortliche, Netzwerkadministratoren und technische Experten in Unternehmen und Behörden.

Themenschwerpunkte

Der Emotet-Vorfall bei Heise
Defense in Depth -- ein gestaffeltes Verteidigungskonzept
Windows-Netze und Active Directory
- Design-Probleme und häufige Fehler
- Best Practices, First Steps und praktische Handreichungen

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern antworten wir auf Ihre Anfrage per E-Mail!

heise Events // events@heise.de

Aufzeichnung kaufen

Aufzeichnung

Das Webinar steht als Aufzeichnung zum Kauf zur Verfügung. Diesen Stream können Sie sich so oft ansehen, wie Sie möchten. Bitte beachten Sie, dass der Stream immer nur auf einem Gerät zeitgleich laufen kann. Die Systemvoraussetzungen finden Sie weiter unten auf dieser Seite.

Dauer: ca. 110 Minuten (inkl. Q&A)

Preis: 149,00 € inkl. MwSt.

Aufzeichnung hier erhältlich

Referenten & Moderation

Heinrich Wiederkehr, ERNW GmbH

Heinrich Wiederkehr ist Senior Security Consultant bei der ERNW GmbH und beschäftigt sich schwerpunktmäßig mit der Analyse und Prüfung sicherheitsrelevanter Aspekte in Windows-basierten Umgebungen sowie der Erstellung zugehöriger Konzepte und Dokumentationen. Neben seiner Tätigkeit in Audits und Pentests großer Unternehmensnetzwerke mit Fokus auf Active Directory und Windows-Betriebssysteme führt er auch regelmäßig themenspezifische Trainings und Vorträge durch. Eine Vielzahl von Projekten für Kunden aus unterschiedlichsten Branchen gibt ihm ein gutes Gespür für praktische Realitäten und den Blick für das Wesentliche.

Friedwart Kuhn, ERNW GmbH

Friedwart Kuhn ist Mitinhaber der ERNW GmbH, Senior Security Consultant und Teamleiter des Windows-Security-Teams bei ERNW. Das Windows-Security-Team bei ERNW führt Prüfungen (Pentests, Audits, Evaluationen) überwiegend großer Windows-basierter Infrastrukturen durch, leistet Consulting-Dienstleistungen in diesem Bereich, stellt Sprecher auf Security-Konferenzen und gibt Trainings. Friedwart Kuhn verfügt über mehr als 15 Jahre Erfahrung in allen Bereichen.

Jürgen Schmidt, Heise Medien

Chefredakteur heise Security

Jürgen Schmidt, Jahrgang 1963, schreibt seit 1997 für c't. Im März 2000 hat er die Leitung des Ressorts Netzwerke und Sicherheit übernommen. Seit dem 1. Juli 2003 verantwortet er zusätzlich als Chefredakteur das Sicherheitsportal heise Security. Bevor der diplomierte Physiker zu Heise Medien kam, war er als Redakteur bei der Zeitschrift UNIXopen in München beschäftigt.

Joerg Heidrich, Heise Medien - Moderation

Justitiar und Datenschutzbeauftragter

Joerg Heidrich ist Justiziar und Datenschutzbeauftragter von Heise Medien sowie als Rechtsanwalt in Hannover tätig. Nach dem Studium der Rechtswissenschaften in Köln und Concord, NH, USA, beschäftigt er sich seit 1997 mit den Problemen des Internet- und Medienrechts. Er ist Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV). Heidrich ist Autor zahlreicher Fachbeiträge und als Referent zu rechtlichen Aspekten der IT-Sicherheit ebenso tätig wie als Lehrbeauftragter an der Hochschule für Musik, Theater und Medien Hannover.

heise Security - News, Dienste und Foren zum Thema Computer-Sicherheit

Systemvoraussetzungen

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben! Nach der Anmeldung erhalten Sie Ihr Ticket und einen personalisierten Zugangslink (gültig für die Live-Sendung und die Aufzeichnung). Deshalb ist es pro Anmeldung nur möglich ein Ticket zu kaufen!

Wichtig: Ihre Zugangsdaten

Sie erhalten den Zugang zum Webinar bzw. der Online-Konferenz in einer Bestätigungs-E-Mail – inkl. Rechnung und Ticket. Diese E-Mail wird Ihnen umgehend nach Abschluss der Bestellung zugestellt. In dieser E-Mail finden Sie den Zugangs-Link zum Webinar neben Ihrem Namen (Teilnehmer). Bitte stellen Sie dafür die HTML-Ansicht ein! Überprüfen Sie daher auf jeden Fall den Eingang der E-Mail und ggf. auch Ihren SPAM-Ordner.

Der Link ist personalisiert und erlaubt Ihnen einen direkten Zugriff auf die Sendung (Live-Sendung + Aufzeichnung), ohne dass Sie sich einloggen müssen. Ein gleichzeitiges Ansehen des Webinars mit diesem Link an mehreren Rechnern ist nicht möglich. Falls Sie von einem Rechner auf einen anderen wechseln wollen, ist der Link für ca. 2 Minuten nach Schließen des Browserfensters auf dem ersten Rechner gesperrt. Danach können Sie das Webinar auf einem anderen Rechner fortsetzen.

Das Streaming der Live-Events erfolgt via HTML5 im Browser. Sie können die Webinare über Ihren PC oder Mac sowie iPad, iPhone oder Android-Gerät verfolgen – ein Flash-Plugin wird nicht benötigt.

Hier können Sie testen, ob Ihr Gerät zur Teilnahme an unserem Webinar geeignet ist und auch die Ihnen zur Verfügung stehende Bandbreite testen: www.techcast.com/faq

Partner

Cybereason, Gründer der führenden Plattform für Bedrohungsjagd, bietet dem Verteidiger wirksamen Schutz vor Cyberangriffen durch einen völlig neuen Ansatz. Die Cyber Defense Plattform von Cybereason ist mit dem Ziel entwickelt, Ihr Unternehmen zu schützen. Das verhaltensbasiertes Full Stack Hunting System analysiert riesige Datenmengen tiefer als jede andere Lösung im Markt. Die Plattform sorgt für nie dagewesene Visibilität in die Systeme und versetzt Unternehmen in die Lage, dem Angreifer einen Schritt voraus zu sein. Cybereason bietet Endpoint Detection and Response (EDR), Next-Generation-Antivirus-Programme (NGAV) und aktive Überwachungsdienste, die alle auf der proprietären Datenanalyseplattform basieren. Die Cybereason-Produktreihe bietet unübertroffene Sichtbarkeit, erhöht die Effizienz und Effektivität von Analysten und verringert das Sicherheitsrisiko. Der Hauptsitz des Unternehmens befindet sich in Boston, sowie Büros in London, Stockholm, Paris, Tel Aviv und Tokio.

Zum Showroom