2. Mitteldeutscher IT-Forensik-Tag

Zum Thema „IT-Sicherheitsvorfälle durch Schadsoftware erkennen und aufklären“ findet am 06. Dezember 2017 unser 2. Mitteldeutscher IT-Forensik-Tag in Leipzig statt.

Während eines Sicherheitsvorfalls wird häufig unerwünschte Software auf unternehmenseigenen Rechnern platziert. Schadsoftware stellt ein erhebliches Sicherheitsrisiko dar, da sie oft nach dem eigentlichen Angriff auf den Rechnern verbleibt und auch noch Monate oder Jahre später als Hintertür für weitere Angriffe dienen kann.
Für die Aufklärung eines Cyberangriffs ist es daher zentral, die eingesetzte Software zu analysieren. Hat man es mit einem Kriminellen zu tun, der wichtige Unternehmensdaten verschlüsseln und nur gegen ein Lösegeld freigeben möchte? Liegt ein gezielter Sabotage-Angriff der Konkurrenz vor? Oder soll der mit hoher Bandbreite an das Internet angebundene Unternehmensrechner zum ferngesteuerten „Zombie“ werden, um als Basis für Angriffe auf weitere Ziele zu dienen?

Im Rahmen des 2. Mitteldeutschen IT-Forensik-Tages wird in spannenden Vorträgen demonstriert, wie man Cyberangriffe und dabei genutzte Schadsoftware (z. B. Erpressungstrojaner, Viren, Spyware) erkennt und analysiert und dadurch Sicherheitsvorfälle vollständig und gerichtsfest aufklärt.

Der 2. Mitteldeutsche IT-Forensik-Tag wird gemeinsam mit der IHK zu Leipzig durchgeführt. Die kostenfreie Veranstaltung richtet sich an interessierte Personen, Führungskräfte und Entscheider, IT-Sicherheitsbeauftragte, IT-Manager, IT-Revisoren, Administratoren und alle weiteren Personen, die Einblicke in das Thema erhalten möchten.

Weitere Informationen sowie die Möglichkeit zur Anmeldung finden Sie ab sofort unter:

https://www.leipzig.ihk.de/ihre-ihk/veranstaltungen/details/artikel/it-sicherheitsvorfaelle-durch-schadsoftware-erkennen-und-aufklaeren/

Agenda zum 2. Mitteldeutschen IT-Forensik-Tag:

Mittwoch, 06. Dezember 2017

IHK zu Leipzig, Raum 605, Goerdelerring 5, 04109 Leipzig

14.00 Uhr Begrüßung und Eröffnung der Veranstaltung

14.10 Uhr „Digitale Beweissicherung“

Nico Müller – CEO, DigiFors GmbH
„Crime as a Service“: Schadprogramme „von der Stange“ sind voll- oder teilautomatisiert, benötigen auf Seiten des Angreifers keine besonderen Fachkenntnisse und werden daher bei einem Großteil der Cyberangriffe verwendet. Anhand von Szenarien aus der Praxis wird demonstriert, wie man gewöhnliche und außergewöhnliche Cyberangriffe erkennt und rasch und beweissicher aufklärt.

14.50 Uhr „Malware-Analyse mit Cuckoo“

Marian Kogler – Forensic Analyst, DigiFors GmbH
Möchte man wissen, welche Eigenschaften die bei einem Cyberangriff eingesetzte Schadsoftware hat, führt kein Weg an einer Malware-Analyse vorbei. Das freie Werkzeug Cuckoo nutzt dafür einen dynamischen Ansatz: Die Schadsoftware wird in einer virtuellen Maschine ausgeführt und dabei beobachtet. Der erstellte Bericht ermöglicht eine Übersicht über die Fähigkeiten der analysierten Malware. Im Vortrag wird eine solche Analyse an einem echten Schadprogramm demonstriert.

15.30 Uhr Pause

16.00 Uhr „Digital Field Triage“

Garrit Nickel – Masterstudent, Karlsruher Institut für Technologie (KIT)
Aus den stetig wachsenden Datenmengen resultieren immer längere Bearbeitungszeiten. Des Weiteren bedarf es einer Möglichkeit für eine Beweismittelerhebung in Echtzeit, um digitale Beweise frühestmöglich in den Ermittlungsprozess einzubeziehen. Die Lösung dieser Herausforderungen ist für die Digitale Forensik überlebensnotwendig. Hierzu steht der Ansatz der Digital Field Triage unter Veranschaulichung einer Tathergangsrekonstruktion aus dem Bereich Darknet zur Diskussion.

16.30 Uhr „Wenn Legobausteine zu Angreifern im Internet werden“

Kerstin Ehret – Consultant, alpha 2000 GmbH
Der Vortrag gibt einen Überblick über die Vernetzung der Dinge im Internet: wie Kriminelle mit fremden Kühlschränken, Leuchtmitteln etc. Geld verdienen und andere Beispiele von kaum bemerkten Sicherheitsvorfällen.

17.00 Uhr Pause

17.30 Uhr „Forensische Ermittlung im Bittorrent-Netzwerk“

Dr. Jens Pittler – Head of Technology, Digital Forensics GmbH
Der Vortrag gibt einen Einblick in die Netzwerkforensik und forensische Ermittlungen im Bittorrent-Netzwerk.

18.00 Uhr „E-Learning-Plattform Increase Your Skills“

Hannes Hartung – IT-Sicherheitsspezialist, DigiFors GmbH, CEO Increase Your Skills UG
Viele technische Lösungen zum Schutz vor IT-Angriffen sind in jeglichen Branchen und Unternehmen nicht mehr wegzudenken. Increase Your Skills greift am schwächsten Glied der Sicherheitskette an: dem Menschen. Mit innovativen Online-Kursen sensibilisieren wir Mitarbeiter jeder Unternehmensgröße für das Thema IT-Sicherheit. Dabei stehen vor allem Interaktivität, Kostenersparnis, Zeit- und Ortsunabhängigkeit sowie standardisierte Qualität im Vordergrund.

18.15 Uhr Expertenrunde – Raum für Fragen und Antworten

18.30 Uhr Verabschiedung und Ende der Veranstaltung

 

Wir freuen uns auf Ihre Teilnahme!

Weiter lesen...

DigiFors Forensik Akademie – Termine 2017

Die neuen Termine für das erste Halbjahr 2017 stehen fest!

Hier finden Sie die Übersicht unserer aktuellen Trainings-Angebote. Als Frühbucher profitieren Sie bei einer Anmeldung bis 4 Wochen vor Beginn des jeweiligen Trainings von unserem 10%-Rabatt. Alle Trainings sind auch als Inhouse-Training bei Ihnen durchführbar, auf Wunsch passgenau und maßgeschneidert auf Ihre Bedürfnisse zugeschnitten.

Mit dem „Intensivtraining Mobile Forensik“ haben wir unser Trainings-Programm bereits erweitert. Demnächst wird es in unserer DigiFors Forensik Akademie darüber hinaus weitere Trainings u.a. zu den Themen „Netzwerkforensik“ und „Ermittlungen im Darknet“ geben.

Wenn Sie Fragen zu unseren Trainings haben, kontaktieren Sie uns bitte.

 

Weiter lesen...

DigiFors Forensic Store

Ab sofort finden Sie in unserem DigiFors Forensic Store viele interessante Produkte. Schauen Sie doch einfach mal hinein!

Neben hilfreichen Software-Tools von Firmen wie Oxygen Forensics, Elcomsoft u. a. gibt es in unserem DigiFors Shop auch sehr interessante Forensik-Hardware wie z. B. Faraday Bags, Faraday Tents und USB-Sticks zu entdecken.

Besonders hervorzuheben sind zudem Forensik-Komplettlösungen wie z. B. das Oxygen Forensic® Kit, das Eclipse Webcam Kit und das Eclipse 3 Pro Kit.

Wenn Sie Fragen oder Anregungen haben, nutzen Sie bitte unser Kontaktformular, rufen Sie uns an oder mailen Sie uns.

Wir freuen uns über Ihre Kontaktaufnahme.

Weiter lesen...

13. Cyber-Sicherheits-Tag in Leipzig

Lange hatten wir dem Termin entgegen gefiebert, am Dienstag war es endlich soweit und der 13. Cyber-Sicherheits-Tag fand bei uns in Leipzig in den Räumlichkeiten der IHK zu Leipzig statt. Gleich an dieser Stelle ein großes DANKE an die IHK zu Leipzig für die sensationelle Organisation und Unterstützung. Ohne die IHK wäre eine erfolgreiche Durchführung der Veranstaltung nicht möglich. Selbiges gilt für die Mitarbeiter der Allianz für Cybersicherheit, DANKE!

Das spannende Thema der Veranstaltung: Web Application Security. Über 100 Teilnehmer nutzten die Gelegenheit, um sich in Fachvorträgen und Workshops zu informieren. Hochkarätige Referenten lieferten genug Input für interessante Erkenntnisse und spannende Diskussionen unter den Teilnehmern. Dr. Hoffmann, Hauptgeschäftsführer der IHK zu Leipzig, eröffnete die Veranstaltung und betonte, wie wichtig Informationstechnologie, insbesondere der sichere Umgang mit Informationstechnologie und Daten sei. Auch die IHK zu Leipzig wird dieses wichtige Thema weiter unterstützen. In seiner Keynote appellierte Dr. Dirk Häger vom BSI an die Teilnehmer, die Security-Basics nicht zu vergessen: Patcht eure Systeme und Komponenten! Ein sehr kurzweiliger Tag endete gegen 16:30 Uhr. Wir hoffen auf eine Wiederholung hier bei uns in Leipzig!

Der nächste Cyber-Sicherheits-Tag findet am 01. September in Bayreuth zum Thema Cyber-Versicherungen statt.

Weiter lesen...

Allianz für Cyber-Sicherheit: 13. Cyber-Sicherheits-Tag – Registrierung gestartet

Zum Thema „Web-Application-Security“ findet am 14. Juni 2016 der nächste Cyber-Sicherheits-Tag in Leipzig statt. Der 13. Cyber-Sicherheits-Tag wird in Kooperation mit der IHK Leipzig und der DigiFors GmbH organisiert.

Die Agenda sowie die Möglichkeit zur Anmeldung finden Sie ab sofort unter:
https://www.allianz-fuer-cybersicherheit.de/Teilnehmertag

Weiter lesen...

Allianz für Cyber-Sicherheit: 13. Cyber-Sicherheits-Tag – Call for Presentations

Der 13. Cyber-Sicherheits-Tag findet am 14.06.2016 bei uns in Leipzig statt. Gemeinsam mit der IHK zu Leipzig und der Allianz für Cyber-Sicherheit richten wir diesen Tag in den Räumlichkeiten der IHK aus.

Gestern Abend wurde nun der Call for Presentations (CfP) gestartet. Das spannende Thema der Veranstaltung ist „Web Application Security“.

Alle Teilnehmer der Allianz für Cyber-Sicherheit sowie externe Interessenten haben wie gewohnt die Möglichkeit, sich durch die Einreichung von Vorschlägen zu praxisorientierten Vorträgen und Workshops aktiv an der Programmgestaltung zu beteiligen. Die Vorschläge sollen sich am Thema des Tages und der erwarteten Zielgruppe – mittelgroße Unternehmen und Behörden – orientieren.

Weitere Informationen zum Cfp finden Sie hier: Call for Presentations

Weiter lesen...

Locky-Ransomware verbreitet sich weiterhin rasend schnell in Deutschland

Der Windows-Trojaner „Locky“ wütet nach wie vor in Deutschland. Der Sicherheitsexperte Kevin Beaumont zählte derzeit 5300 Neuinfektionen mit „Locky“ durch gefälschte E-Mails pro Stunde. Eigentlich ist an der Malware wenig Besonderes. Auf infizierten Rechnern werden verschiedene Datei-Formate verschlüsselt, bei denen anzunehmen ist, dass es sich um eigene Daten der Nutzer handelt und die einen entsprechenden Wert für die Anwender haben. Dabei geht es um Office-Dokumente, Bilder und Multimedia-Dateien. Anschließend versuchen die Täter das Opfer zu erpressen und versprechen die Entschlüsselung der Dateien nach Zahlung eines Lösegeldes von 300 Euro. Aktuell gibt es noch kein wirkliches Gegenmittel, die Antivirenhersteller arbeiten mit Hochdruck an Patches gegen „Locky“. Bis dahin schützen Sie sich mit folgenden Maßnahmen:

  • Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an.
  • Halten Sie Ihre System, Betriebssystem, Office, Browser usw. auf dem aktuellen Stand.
  • Nutzen sie einen Virenscanner mit aktuellen Signaturen.
  • Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird.
  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu.
  • Öffnen Sie keine Dateianhänge von Mails, deren Absender sie nicht kennen.
  • Öffnen Sie keine Mails mit Rechnungen, die Sie nicht zuordnen können.
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.
Weiter lesen...