Digital Forensics & Incident Response

Datum 05. - 06.09.2023
Uhrzeit 09:00 - 17:00 Uhr
Preis 1.750,00 € *
Frühbucher 1.575,00 € *

max. 20 Teilnehmer
online

Phishing, Business Email Compromise, Viren, Trojaner und Ransomware – Cybervorfälle sind Teil des Alltags. In diesem Online-Workshop erhalten Sie das nötige Rüstzeug und Wissen, um beim Eintritt eines Cybervorfalls richtig zu reagieren.

Nach der Teilnahme an dieser zweitägigen Schulung werden Sie:

verstehen, was Incident Response (Vorfallbewältigung) und Digitale Forensik sind, worin die Begriffe sich unterscheiden und was im Falle eines Cyberangriffs, zum Beispiel mit Ransomware, aus technischer und organisatorischer Sicht geschehen sollte.
Meldungen von Anti-Malware-Programmen effizient bewerten und mit Zusatzinformationen ergänzen können. Sie wissen, welche Alarme sofort weiterverfolgt werden müssen.
das mit E-Mails, IP-Adressen und URLs einhergehende Risiko einschätzen können. Dies erlaubt Ihnen zum Beispiel, Mitarbeitende bei der Bewertung einer verdächtigen E-Mail zu unterstützen.
potenziell infizierte IT-Systeme einer Erstuntersuchung unterziehen und deren Resultate bewerten können.
sich in den ersten Minuten und Stunden eines Cybervorfalls richtig verhalten. Damit stellen sie sicher, dass keine wertvollen forensischen Artefakte zerstört werden und diese für die Untersuchung des Vorfalls zur Verfügung stehen.
selbstständig IT-forensische Artefakte sammeln können und verstehen, wie aus diesen Rückschlüsse auf einen möglichen Angriff gezogen werden können.

Zielgruppe

Dieser Workshop richtet sich an IT-Fachpersonal, Admins, Informatikerinnen und Informatiker im IT-Betrieb.

Voraussetzungen

Teilnehmende des Workshops sollten über Grundkenntnisse in der Administration von Windows-Systemen und ein Grundverständnis der Funktionsweise des Internets verfügen. Begriffe wie DNS, HTTP, E-Mail-Header, Phishing, Vertraulichkeit, Integrität und Verfügbarkeit sollten Sie einordnen können.
Für die Teilnahme benötigen Sie einen Computer mit Oracle VM VirtualBox oder VMware Workstation Pro. Der Computer muss ausreichend leistungsstark sein für das Ausführen einer virtuellen Windows-10-Installation mit mindestens 8 GByte zugewiesenem Memory. Insgesamt sollten 150 GB Datenspeicher für Windows 10 und die Beispieldateien zur Verfügung stehen. Die virtuelle Windows-10-Maschine wird den Teilnehmenden vor dem Workshop bereitgestellt. Zusätzlich benötigen Sie einen Internetzugang.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Nach diesem Workshop sind Sie bei der Reaktion auf Cybervorfälle in der Lage, aktiv mitzuwirken und die Rückkehr in den Normalbetrieb professionell zu unterstützen.

Grundlagen
- Einordnung der Begriffe Incident Response und Digitale Forensik
- Diskussion der Ziele und Anforderungen der Incident Response und Digitalen Forensik
- Einordnung der Incident Response und Digitalen Forensik in die breitere Informations- und IT-Sicherheit
- Einführung in den Incident-Response-Prozess
Risiko von Webressourcen einschätzen
- Analyse von E-Mails auf potenzielle IT-Sicherheitsrisiken
- Untersuchung von URLs, IP-Adressen, E-Mail-Absendern
- Vorgehen beim Fund unerwünschter und potenziell risikobehafteter E-Mails
Antimalware-Meldungen
- Effiziente Bewertung von Antimalware-Meldungen auf ihre Dringlichkeit und ihr Risiko
- Sammlung von und Suche nach relevanten Informationen zu Antimalware-Meldungen
- Einführung in als besonders kritisch einzustufende Hinweise und Muster
- Einführung in kostenfrei nutzbare Webdienste zur Sammlung weiterer Informationen und Verifikation von Hinweisen
- Folgeaktivitäten aufgrund der Erkenntnisse wählen
Vertiefte Analyse von IT-Systemen
- Einführung in YARA und die Nutzung eines YARA-Scanners zum Aufdecken verdächtiger Dateien
- Einführung in SIGMA und die Nutzung eines SIGMA-Scanners zum Aufdecken verdächtiger Einträge im Windows-Ereignisprotokoll
- Resultate dieser Scanner einordnen und priorisieren
Forensische Artefakte sammeln und auswerten
- Kurzeinführung in IT-forensisch relevante Artefakte
- Sammlung solcher Artefakte mit KAPE
- Erstauswertung einzelner Artefakte mit KAPE und kostenfrei verfügbaren Werkzeugen

Trainer

Gregor Wegberg

Gregor Wegberg hat Berufserfahrung als Software Engineer und studierte Informatik an der ETH Zürich (MSc ETH CS). Er arbeitet als Penetration Tester und Senior Security Consultant beim Beratungsunternehmen Oneconsult. Seit 2020 ist er dort Head of Digital Forensics & Incident Response.

Gregor Wegberg hat ein Certificate of Advanced Studies in Leadership vom IAP der ZHAW, ist zertifizierter ISO 27001 Senior Lead Auditor, ISO 27035 Senior Lead Incident Manager, Offensive Security Certified Professional (OSCP), OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), eLearnSecurity Certified Digital Forensics Professional (eCDFP), Professional Scrum Master I (PSM I), Professional Scrum Product Owner I (PSPO I), Oracle Certified Associate sowie Java SE 8 Programmer (OCAJP8).

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

05. - 06.09.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Anna Ludwig

Projektmanagerin Workshops