Die größtmögliche Sicherheit kann nur dann erreicht werden, wenn man die Methoden und Vorgehensweisen der Angreifer kennt und ihre Denkweise und Motive nachvollziehen kann. Häufig werden Sicherheitsmechanismen lediglich aus der Sicht eines Administrators oder Netzwerkspezialisten geplant und aufgebaut. Die Betrachtungsweise eines Angreifers unterscheidet sich in der Regel jedoch grundlegend davon. Nicht zuletzt deshalb kommt es immer wieder zu erfolgreichen Angriffen […]
Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR – Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert. Die von Angreifern zur System- und Datenverschlüsselung einsetzenden Werkzeuge verwenden (so wie Bitlocker usw.) einen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Owners die Daten – und auch die möglicherweise in weiterer Folge Offline- und Offsite gespeicherten […]
Automatisierungssysteme sind immer häufiger Teil von modernen Industrieanlagen – und die Gefahr IT-basierter Angriffe auf diese Anlagen wird zu einem immer wichtigeren Aspekt bei der Planung und beim Betrieb solcher Systeme. Im Seminar wird daher auf Basis der Norm IEC 62443 die systematische Absicherung von Automatisierungssystemen gegenüber Cyberangriffen anhand theoretischer Grundlagen und praktischer Beispiele vermittelt. Die Teilnehmer können nach dem […]