Investieren Sie einen halben Tag, um sich über aktuelle Gefahren und Anforderungen an Security und Datenschutz zu informieren. Die heise Security Prevent vermittelt Ihnen ein aktuelles Bild der IT-Security-Lage, hilft Ihnen, mit den steigenden Anforderungen an Datenschutz umzugehen, und gibt konkrete praktische Tipps zum Umgang mit IT-Security-Vorfällen. Kompakt, kompetent und zu 100% herstellerunabhängig.Live Webinar vom 10.11.2020.

Die großen PC-Hersteller verkaufen spezielle Bürocomputer für den gewerblichen Einsatz. Viele dieser PC-Baureihen haben besondere Eigenschaften und Funktionen, die Admins die Arbeit erleichtern und die Sicherheit stärken.  Christof Windeck, der Hardware-Experte von c't, stellt die wichtigsten Security-Features vor und erklärt, wie sie mit Windows-10-Funktionen wie Virtualization-Based Security (VBS) zusammenspielen. Das Ziel ist eine Basiskonfiguration von Business-PCs für sicheren und zuverlässigen Betrieb, die die wichtigsten Schlupflöcher für Angreifer schließt.Live Webinar vom 17.11.2020.

Immer mehr Firmen suchen nach Wegen ihre vorhandene IT durch stärkere Nutzung von Cloud-Elementen zu optimieren. Das können komplette Cloud-Dienste sein (Software-as-a-Service) oder auch Teile davon, im Sinne von Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS). Deren Nutzung kann durchaus zielführend sein – wenn man an die Sache richtig herangeht und sich dabei vernünftige Ziele setzt.Live Webinar vom 08.10.2020. 

Microsoft Teams ist das am schnellsten wachsende Tool für kollaboratives Arbeiten. In diesem digitalen Workshop lernen Sie, was Teams alles bietet, wie Sie Ihre Prozesse damit effektiv organisieren und wie Sie Ihre Mitarbeiter dabei richtig einbinden. Lassen Sie sich von einem zertifizierten Experten beraten und bekommen Sie Antworten auf Ihre Fragen – ganz entspannt vom eigenen Schreibtisch aus.Live Webinar vom 24.11.2020.

Mitte Juli 2020 sorgte der Europäische Gerichtshof (EuGH) für einen Paukenschlag und erklärte den Privacy Shield für unwirksam. Damit wurde über Nacht zahlreichen enorm praxisrelevanten US-Anbietern die Grundlage der Zusammenarbeit mit deutschen und europäischen Unternehmen entzogen. Dies gilt etwa für große Unternehmen und für sämtliche US-Cloud-Anbieter von Amazon über Google bis Microsoft, von Dropbox über Slack bis Zoom, von Apple über Facebook bis Twitter. Die Datenschutzbehörden haben angekündigt, die neuen Regeln ohne Übergangsfristen durchzusetzen und dafür bereits Bußgelder angekündigt.Live Webinar vom 27.08.2020

Mit Version 13 seines Betriebssystems iOS bietet Apple viele Verbesserungen für das Verwalten mobiler Geräte im Unternehmen an. So wurden die gebotenen Gerätemanagement Optionen für firmeneigene iOS Geräte stark erweitert. Aber auch für die Einbeziehung privater Geräte durch die neu gebotene Benutzerregistrierung (User Enrollment) werden mit iOS 13 möglich. Firmen in denen mehrere Anwender sich ein iPad teilen dürfen / sollen erhalten mit der neuen Shared iPad Funktion ebenfalls eine wertvolle Option an die Hand. Auch der Apple Business Manager wurde maßgeblich erweitert. Im Live Webinar erklärt Mark Zimmermann diese Möglichkeiten von iOS13.Live Webinar vom 22.07.2020

Die heise-Security-Konferenz setzt sich mit aktuellen Gefahren für die IT im Firmenumfeld auseinander. Sie erhalten dort den Überblick und das notwendige Hintergrundwissen, die Sie als Sicherheitsverantwortlicher benötigen, um Ihre Firmen-IT effizient vor diesen Gefahren zu schützen. Aufzeichnung der heise Security-Konferenz vom 9. & 18. Juni 2020. Dauer: ca. 8 Stunden.

TLS-Verschlüsselung sicher einsetzen Was Administratoren über den sicheren Einsatz von TLS-Verschlüsselung wissen müssen - kompakt in einer Stunde, garantiert ohne Marketing und inkl. ausreichend Zeit für Ihre Fragen. Transport Layer Security ist seit über zwanzig Jahren die Basis für Verschlüsselung im Internet. Ihre größte Stärke ist, dass sie sich kontinuierlich weiterentwickelt und neuen Anforderungen anpasst. Das bedeutet aber auch, dass Adminstratoren ständig dazulernen müssen, um den Anschluss nicht zu verlieren. Das heisec-Webinar SSL/TLS für Admins gibt einen kompakten Überblick zu den wichtigsten Stolperfallen, aktuellen Trends und absehbaren Entwicklungen. heise-Security-Chefredakteur Jürgen Schmidt behandelt dabei unter anderem folgende Themen-Schwerpunkte:    - Symantecs Zertifikate laufen aus – was muss ich tun?    - Certificate Transparency kommt in Schwung – was bedeutet das für mich?    - Certification Authority Authorization (CAA) ist verabschiedet – wie hilft mir das?    - Widerruf von Zertifikaten – was kommt nach CRLs und OCSP?    - TLS auf Mail-Servern richtig einrichten – wie unterscheidet sich das von HTTPS?    - Neuigkeiten, Status-Updates und Trends im Kurzüberlick (u.a. zu DANE/TLSA, HPKP, TLS 1.3) Zielgruppe: Security- und Datenschutzverantwortliche, technische Experten im Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Systemadministratoren und Softwareentwickler

Die Online-Konferenz zur plattformunabhängigen Software-Entwicklung   Der Slogan "Write Once, Run Anywhere" ist mittlerweile zwanzig Jahre alt, und doch ist das damit verbundene Paradigma immer noch mehr ein Wunschdenken als weit verbreitete Realität. Einmal entwickelte Software über möglichst viele Devices verteilen zu können, ist aber gerade in Zeiten, in denen viele mobile Geräte unser aller Leben bestimmen, wichtiger denn je.   Zum Glück finden sich gerade in jüngster Zeit mehr und mehr Tools und Techniken, um tatsächlich "cross-platform" entwickeln zu können. Die Experten der XPC geben einen zeitgemäßen Überblick zum Status quo plattformunabhängiger Softwareentwicklung.    Zielgruppe:   Softwareentwickler, App-Entwickler, Softwarearchitekten, Projektleiter.    10:05 - 10:15 Uhr - Begrüßung & Eröffnung: Alexander Neumann, heise Developer, und Matthias Parbel, heise Events 10:15 - 10:45 Uhr - Keynote - Cross-Plattform-GUIs entwickeln und warten: Erfahrungen aus einer Dekade: Lars Knoll 11:00 - 11:30 Uhr - Offline-first-Architekturen: Lars Röwekamp 11:45 - 12:15 Uhr - Der Schritt zu VR – Grenzen und Möglichkeiten für Multi-Plattform-Entwickler: Sascha Graeff 12:30 - 13:00 Uhr - Performance für HTML-basierte Cross-Plattform-Anwendungen: Christian Wenz 13:00 - 13:30 Uhr - Sponsored Slot - RAD Entwicklung: Mit nativen Compilern in einem plattformübergreifenden UI Framework: Matthias Eißing, Senior Sales Consultant, Embarcadero Germany GmbH 14:00 - 14:30 Uhr - .NET Standard: One library to rule them all: Jörg Neumann 14:45 - 15:15 Uhr - Native Qualitäten im Web: Progressive Web Apps mit Angular: Christian Liebel 15:30 - 16:00 Uhr - HTML5 überall: auf Mobile, Desktop, TV & Co. – am Beispiel Angular: Christian Weyer 16:15 - 16:45 Uhr - Moderne Security-Lösungen mit OAuth 2 und OpenID Connect: Manfred Steyer 17:00 - 17:30 Uhr - Native Cross-Plattform-Anwendungen mit C++ und Qt: Lars Knoll

"Mit einem Bein im Knast?" - Datenschutz im Alltag   Recht für Admins – Teil 1 - 90min.   Im Rahmen ihrer täglichen Arbeit sehen sich Admins mit vielen rechtlichen Problemen konfrontiert, die vor allem dort unangenehm werden können, wo es um die Daten von Kollegen und Kunden geht. Dabei stellt sich stets die Frage, ob und wie diese Informationen genutzt, gespeichert oder weitergeben werden dürfen. Im Extremfall drohen hier sogar strafrechtliche Risiken.   Das Webinar zeigt Wege durch dieses rechtliche Minenfeld und lässt auch Raum für Fragen der Teilnehmer an den Referenten Joerg Heidrich. Als Justiziar und Datenschutzbeauftragter von Heise Medien ist er seit vielen Jahren in diesem Bereich tätig und mit den zahlreichen Fallstricken bestens vertraut.   Themenschwerpunkte:      - Rechtliche Grenzen bei der Überwachung von Mitarbeitern    - Logging: Was ist erlaubt, was geht gar nicht?    - E-Mail: Weiterleiten, Ausfiltern, Löschen: Alles erlaubt?    - Grenzen von Data Leakage Prevention und Malware-Abwehr    - Unternehmensdaten in der Cloud     Zielgruppe:   Systemadministratoren, Netzwerkadministratoren, Security- und Datenschutzverantwortliche, technische Experten im Unternehmen

Daten synchron halten, Dokumente teilen, Geräte administrieren Apple-Geräte finden zunehmend Verbreitung in Unternehmen. Zu den beliebten iPhones und iPads gesellen sich in letzter Zeit immer Öfter auch Macintosh-Computer. Mit jedem zusätzlichen Gerät im Betrieb erhöht sich der Bedarf nach einer zuverlässigen Verwaltung. Um diese Aufgaben zu meistern, bietet Apple für wenig Geld die Software macOS Server an. Selbst weniger erfahrene Anwender administrieren damit nicht nur die Dateien, Kalender und Kontakte firmenintern und sicher, sondern auch die betrieblichen iPhones und iPads. Mit seiner Hilfe stellen sie etwa sicher, dass alle Nutzer mit den gleichen Apps und Einstellungen arbeiten, ohne die Sicherheitsanforderungen des Unternehmens zu verletzen. Das Webinar zeigt die Möglichkeiten und Grenzen von Apples Server-App auf und ermöglicht einen schnellen Einstieg in die macOS-Server-Administration. Praktische Erfahrungen aus der Mac & i-Redaktion geben Aufschluss darüber, wie man ihn stabil und ausfallsicher betreibt und worauf man im Alltag achten sollte. Themenschwerpunkte:    - Fähigkeiten und Grenzen von macOS Server    - Tipps für Backup, Nutzerverwaltung und Ausfallsicherheit    - Welche Dienste für welchen Zweck?    - Sichere Außenverbindung Über VPN Zielgruppe: Geschäftsführer kleiner und mittlerer Unternehmen, macOS- und iOS-Supporter, Mac-Betreuer im akademischen und schulischen Umfeld, IT-Entscheider, System-Administratoren – auch solche mit wenig Mac-Erfahrung – und ambitionierte Anwender, die Administratoren werden wollen oder sollen.

Die Uhr tickt: Ab dem 25. Mai 2018 gilt der neue europäische Datenschutz! Die EU-Datenschutz-Grundverordnung bringt zahlreiche neue Pflichten für Unternehmen und droht mit erheblichen Bußgeldern bei Verstößen. Trotzdem stehen viele Unternehmen, Freiberufler und Selbständige bei der Umsetzung der vielfältigen Anforderungen noch am Anfang. Die Datenschutz-Aufsichtsbehörden haben hierzu DSGVO-Checklisten entwickelt. Heise-Justiziar Joerg Heidrich hat diese Checklisten zusammengeführt und wird in unserem Live-Webinar zeigen, was sich dahinter verbirgt und wie man damit den Stand der eigenen Vorbereitungen prüft. Als Justiziar und Datenschutzbeauftragter von Heise Medien sowie Fachanwalt für IT-Recht ist Joerg Heidrich seit vielen Jahren im Bereich des Datenschutzes tätig und mit den zahlreichen Fallstricken bestens vertraut. Er ist verantwortlich für die Umsetzung der DSGVO bei Heise Medien. Themen:    - Die Neuerungen der DSGVO    - Die Regelung der IT-Sicherheit in der DSGVO    - Informationspflichten und Auskunftsrechte    - Die Datenschutzerklärung    - Auftragsdatenverarbeitung neu gestalten    - Meldepflichten und Bußgelder Zielgruppe: Verantwortliche für IT-Sicherheit und Datenschutz; Sicherheits- und Datenschutzexperten; externe und interne Datenschutzbeauftragte.

DSGVO im Unternehmen: priorisieren, projektieren, implementieren Ein halbes Jahr haben die Unternehmen noch Zeit, die neuen Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) umzusetzen. Die DSGVO wird ab dem 25. Mai 2018 das Datenschutzrecht umfassend neu regeln – sie wird direkt anwendbares Recht und löst die bisherigen Datenschutzgesetze ab! Zu den neuen Regelungen gehören erhöhte Anforderungen an die IT-Sicherheit, Produktenwicklung und Umsetzung des Transparenzgebotes. Dem stehen neue Möglichkeiten gegenüber, die Rechtsgrundlagen der Datenverarbeitung zu gestalten und Formalismen abzubauen. Das neue Datenschutzgesetz kommt – Unternehmen müssen jetzt handeln! Themenschwerpunkte:    - Neue Anforderungen an technische, organisatorische und rechtliche Maßnahmen    - Neuordnung der Regeln zum Outsourcing/ der Auftrags(daten)verarbeitung    - Umgang mit Rechenschafts- und Dokumentationspflichten    - Die Datenschutzfolgenabschätzung    - Umfang neuer Informationspflichten und Betroffenenansprüche    - Folgen der neuen Haftungsregelungen    - Bußgelder und aufsichtsbehördliche Verfahren Zielgruppe: Geschäftsleiter, zuständige Abteilungsleiter, betriebliche Datenschutzbeauftragte, Unternehmensjuristen, IT-Sicherheitsbeauftragte, IT-Leitung/ -Administration.

Unter den Namen Meltdown und Spectre sind Angriffszenarien auf Prozessoren bekannt geworden, die Experten als eine der größten Computer-Sicherheitslücken aller Zeiten einschätzen. Das Brisante dabei: Die Schwachstellen liegen im Design der Prozessor-Hardware selbst und müssen von Prozessorherstellern, Betriebssystem-Entwicklern und Software-Programmierern zusammen bekämpft werden. Der Großteil der in den letzten zwanzig Jahren verkauften Prozessoren ist angreifbar. Wie genau funktionieren diese Angriffe und auf welchen Schwachstellen in modernen Prozessoren beruhen sie? Welche Prozessor-Schwachstellen kommen vielleicht in Zukunft auf Unternehmen zu? Was müssen Verantwortliche jetzt unternehmen? Schwerpunkte:    - Grundlagen aktueller Prozessoren    - Out-of-Order Execution / Speculative Execution    - Race Conditions und Side-Channel Attacks    - Meltdown    - Spectre-Varianten 1 & 2    - Zukünftige Angriffszenarien    - Wie wahrscheinlich sind Angriffe / wie erkennt man sie    - Was Admins jetzt tun müssen Zielgruppe: Security-Leiter, CISOs, Sicherheitsverantwortliche in Unternehmen, Security-Administratoren…

Von der Files-App über CoreML bis zur Produktivität via DEP und VPP Apple Geräte mit iOS dienen in Unternehmen nicht nur der Kommunikation, sondern werden oft für die Bearbeitung von Dokumenten und für den Zugriff auf Unternehmensressourcen verwendet. Im Unterschied zu einer klassischen IT-Infrastruktur unterliegen die Geräte aus dem Hause Apple einer jährlichen Aktualisierung des eingesetzten Betriebssystems – daraus ergeben sich neue Möglichkeiten, aber auch neue Herausforderungen. Mit der neuesten Version iOS 11 führt Apple unter anderem die Files-App (Dateisystem) ein und passt das Bedienkonzept des iPads (Produktivität) an. Neben den neuen Dateiformaten und Frameworks im Hintergrund geben der Wegfall des 32Bit-Supports sowie die konsequente Einführung von Machine Learning (CoreML) einen ersten Vorgeschmack auf ein größeres Betriebssystem-Update. In dem rund 60-minütigen Live-Webinar vermittelt Ihnen iX-Autor Mark Zimmermann kompakt die wichtigsten Besonderheiten und Eigenschaften von iOS 11 zum sicheren und effizienten Einsatz in Unternehmen – darunter beispielsweise DEP und VPP. Mit den beiden Bereitstellungsprogrammen Device Enrollment Programm (DEP) und Volume Purchase Programm (VPP) bietet Apple Ihrem Unternehmen zwei wertvolle Werkzeuge, die den Roll-out der Endgeräte und die Installation von Apps sehr einfach gestalten. In dem Webinar erhalten Sie wertvolle Tipps von der Einrichtung bis zur Nutzung und bekommen Fallstricke in der Praxis aufgezeigt. Sie lernen außerdem das Zusammenspiel mit vorhandenen MDM-Systemen (Mobile Device Management) kennen. Weitere Themen:    - Produktivitätspotentiale von iOS 11 mit Schwerpunkt auf das iPad    - Hinweise zu Datenschutz (Differential Privacy) und Datensicherheit (ATS, Certificate Transparency, OCSP-Stapling)    - Grundsätzliche Arbeitsweise der Bereitstellungsprogramme DEP und VPP    - Arbeitsweise von Mobile Device Management-Systemen (MDM) und neue Konfigurationsmöglichkeiten in iOS 11    - Bedeutung von Machine Learning (CoreML) und Augmented-Reality (ARKIT) für die mobilen Endgeräte von morgen Erfahren Sie die wichtigeren Auswirkungen auf ihr Unternehmen für den Roll-Out von Geräten, dem Verteilen von Software, den neuen Möglichkeiten für inhouse-Apps und Verwaltungsfunktionen. Sie erhalten eine kompakte Übersicht und können aus den Vortragsinhalten direkt Konsequenzen für Ihr Unternehmen, Ihre Geräte und Ihre Mobile-Strategie ableiten. Während des Webinars steht ausreichend Zeit für Fragen & Antworten zur Verfügung! Zielgruppe: System- und Netzwerkadministratoren, Security- und Datenschutzbeauftragte, CIOs, CISOs, Mobility-Experten, projektverantwortliche und technische Spezialisten im Unternehmen.

Speicherung, Archivierung und Weitergabe von Daten Rechtssicherer Umgang mit Daten IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Im zweiten Teil der Webinarreihe von heise online geht es um die Speicherung, Archivierung und die Weitergabe von Daten. Wenn es um die Daten von Kollegen und Kunden geht, drohen rechtliche Probleme. Das Webinar zeigt Wege durch rechtliche Minenfelder und bietet Raum für Fragen der Teilnehmer. Admins, IT-Verantwortliche und alle, die regelmäßig mit sensiblen Daten umgehen müssen, sind im Rahmen ihrer täglichen Arbeit immer wieder mit vielen rechtlichen Problemen konfrontiert. Wenn es beispielsweise um Daten von Kollegen oder Kunden geht, taucht sofort die Frage auf, ob und wie diese Informationen genutzt, gespeichert oder weitergegeben werden dürfen. Im Extremfall drohen hier sogar strafrechtliche Risiken. Im zweiten Teil der Live-Webinarreihe erörtert Joerg Heidrich typische Problemfelder wie etwa die Frage nach den rechtlichen Grenzen bei der Speicherung und Archivierung von Daten. Als Justiziar und Datenschutzbeauftragter von Heise Medien ist Heidrich seit vielen Jahren im Bereich des IT-Rechts tätig und mit den zahlreichen Fallstricken bestens vertraut. Die Themen für das Webinar hat er in enger Abstimmung mit den Kollegen der IT-Abteilung von Heise Medien erarbeitet, um beispielsweise auch den sensiblen Bereich wie Backups und Archive beleuchten zu können: Wie lange dürfen Backups aufbewahrt werden? Darf ich Unternehmensdaten in amerikanische Cloud-Angebote legen? Wer darf auf meine Mail-Archive Zugriff nehmen? Zielgruppe: Systemadministratoren, Netzwerkadministratoren, Security- und Datenschutzverantwortliche, technische Experten im Unternehmen Highlights:    - Backups und Archive – Was ist erlaubt, wo sind die Grenzen?    - Verbindliche Löschpflichten und -fristen    - Weitergabe von Daten an Partner und Dienstleister    - Risiken beim Export von Daten in die EU und die USA    - Möglichkeiten und Grenzen im Bereich Cloud Computing

Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.   Der Erpressungs-Trojaner WannaCry hat viele Unternehmen eiskalt erwischt und sogar das öffentliche Leben beeinträchtigt: Bahn-Anzeigetafeln, Geldautomaten und Krankenhäuser waren über Tage außer Betrieb. Am Wochenende des Ausbruchs hatten Admins alle Hände voll zu tun – im besten Fall mit der Absicherung, ansonsten ging es nur noch um Schadensbegrenzung.   WannaCry ist der erste gefährliche Vertreter der nächsten Generation Krypto-Trojaner: Er wartet nicht darauf, dass der Nutzer einen Mail-Anhang öffnet, sondern begibt sich selbstständig auf die Suche nach neuen Opfern etwa im lokalen Firmennetz. So erreicht er auch Systeme, die bisher nicht in direkter Schusslinie standen.   Damit Admins vor der nächsten großen Welle gewappnet sind, veranstaltet heise Security am Mittwoch, dem 7. Juni, um 11 Uhr ein etwa einstündiges Webinar, in dem c't-Redakteur Ronald Eikenberg einen kompakten Überblick über die aktuelle Bedrohungslage und die neuen Tricks von WannaCry & Co. liefert.    Es deckt die folgenden Punkte ab:      - Risiko-Analyse: Aktuelle Bedrohung durch Erpressungs-Trojaner wie Locky & WannaCrypt    - Hinter den Kulissen: Wie funktioniert Ransomware der neuen Generation?    - Erste Hilfe: Was ist noch zu retten?    - Backups: Ist mein Backup-Konzept wirklich Trojaner-sicher?    - Richtig vorbeugen: Was hilft wirklich und was bietet nur begrenzten Schutz?    - Altlasten: Was tun mit XP, Server 2003 und Co.?

Abgesichert: Maßnahmenqualität nach DSGVO und IT-Sicherheitsgesetz Die Datenschutz-Grundverordnung regelt die Anforderungen an die IT-Sicherheitsmaßnahmen ähnlich den IT-Sicherheitsgesetzen. Eine Definition oder Maßgaben zur Ermittlung des "Stands der Technik" gibt der Gesetzgeber jedoch nicht vor. Unternehmen sollten daher Vorsicht walten lassen. Denn der Gesetzgeber knüpft empfindliche Rechtsfolgen an ein außer Acht lassen des Stands der Technik. Das Webinar erläutert die inhaltlichen Anforderungen und den Streitstand dieses Verweisungsbegriffes. Der Referent stellt sodann auf Basis einer handhabbaren Begriffsbestimmung die praktische Ermittlung des Stands der Technik, den Dokumentationsumfang und vertragliche Vereinbarungen über den Stand vor. Den Webinar-Teilnehmern soll vermittelt werden, wie die Unternehmen den konkreten Einsatz von Maßnahmen nach dem Stand der Technik abwägen und ein begrenztes Unterschreiten des Stands der Technik gesetzeskonform realisieren. Themenschwerpunkte:    - Stand der Technik und die allgemein anerkannten Regeln der Technik    - objektiv-technische Feststellungen und subjektiv-konkrete Umsetzungserwägungen    - Projekte zur Anhebung des IT-Sicherheitsniveaus nach dem Stand der Technik planen    - Folgen für die Vertragsgestaltung    - Auswirkungen auf die Haftung Zielgruppe: Geschäftsleiter, zuständige Abteilungsleiter, betriebliche Datenschutzbeauftragte, Unternehmensjuristen, IT-Sicherheitsbeauftragte, IT-Leitung/ -Administration.

Gut vorbereiten, richtig regieren Wie groß ist die Gefahr, dass Ihre Firma das Ziel eines erfolgreichen Angriffs zur Spionage oder Sabotage wird? Wirklich vernachlässigenswert? Die Erfahrung zeigt, dass professionelle Hacker längst auch kleinere und mittlere Unternehmen ins Visier nehmen. In den ersten Stunden nach der Entdeckung eines Einbruchs entscheidet sich, ob es gelingt, den Schaden einzugrenzen und den Vorfall aufzuklären. Denn in der aufkommenden Panik werden häufig Chancen verpasst und Beweise vernichtet. Das gilt auch und besonders bei Einbrüchen in die IT-Infrastruktur von Unternehmen. Nur mit der richtigen Vorbereitung haben IT-Verantwortliche die Chance, richtig zu reagieren und somit den Schaden zu minimieren. Während große Konzerne dafür eigene Profis und ganze Computer Emergency Response Teams (CERTs) beschäftigen, besteht gerade bei kleinen und mittleren Unternehmen eine Menge Nachholbedarf. Christoph Fischer, der sich seit Jahrzehnten auf die Beratung von Unternehmen bei der Bewältigung von Cyber-Crime-Vorfällen aller Art spezialisiert hat, bereitet Sie in unserem heise-Security-Webinar auf den Ernstfall vor. Themenschwerpunkte:    - typische Abläufe bei IT-Vorfällen    - die richtige Vorbereitung    - eine Checkliste für den Ernstfall Das alles garniert Christoph Fischer mit praktischen Tipps aus seinem umfassenden Erfahrungsschatz. Anschließend ist dann auch reichlich Zeit für Ihre Fragen. Zielgruppe: Security- und Datenschutzverantwortliche sowie technische Experten insbesondere in kleinen und mittleren Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Systemadministratoren und Softwareentwickler.

Neue Anforderungen an die IT-Sicherheit: Datenschutz-Grundverordnung für Techniker IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Im dritten Teil der Webinar-Reihe „Recht für Admins“ von heise online geht es um die Auswirkungen, die das neue europäische Datenschutzrecht auf die Arbeit von Adminstratoren, Datenschutz- und Security-Verantwortlichen haben wird. Das neue europäische Datenschutzrecht tritt im Mai 2018 in Kraft und bringt weitgehende Neuerungen. Denn weitaus mehr als zuvor wird die IT-Sicherheit jetzt elementarer Bestandteil des Datenschutzes. Da mit den technischen Anforderungen zugleich potenzielle Bußgeldzahlungen steigen, ist auch jeder ITler gut beraten, sich auf die anstehenden Änderungen vorzubereiten, die der Vortrag aufzeigt. Heise-Justiziar Joerg Heidrich erörtert abseits vom juristischen Fachkauderwelsch die technische Seite der Datenschutz-Grundverordnung und gibt einen Einblick in die erheblichen Änderungen, die auf alle Fachkräfte zukommen. Als Justiziar und Datenschutzbeauftragter von Heise Medien ist Heidrich seit vielen Jahren im Bereich des IT-Rechts tätig und mit den zahlreichen Fallstricken bestens vertraut. Die Themen für das Webinar hat er in enger Abstimmung mit den Kollegen der IT-Abteilung von Heise Medien erarbeitet. Highlights:    - Einführung in die Neuerungen der DSGVO    - Die Regelung der IT-Sicherheit in der DSGVO    - Stand der Technik & geeignete technische und organisatorische Maßnahmen    - Die Rolle von Zertifizierungen    - Die Datenschutzfolgenabschätzung    - Meldepflichten und Bußgelder Wir bemühen uns während des Webinars auf Ihre Fragen einzugehen! Bitte haben Sie Verständnis, dass wir auf Grund der Menge nicht alle Fragen beantworten können. Zielgruppe: Systemadministratoren, Netzwerkadministratoren, Security- und Datenschutzverantwortliche, technische Experten im Unternehmen, externe und interne Datenschutzbeauftragte.

Die Container-Orchestrierung Kubernetes hat die Softwareentwicklung rasant erobert. In dieser Online-Konferenz steigen Sie in die Cloud-native Welt rund um Kubernetes ein und lernen die wichtigsten Tools und Techniken kennen. Ca. 7 Stunden

Aufbauend auf zu Beginn kurz aufgefrischten Basis-Techniken des Web Pentesting werden wir danach die Nutzung offensiverer Techniken erlernen. Ziel wird es sein, tiefer in Systeme einzudringen (Post-Exploitation) sowie Rückkanäle sinnvoll aufzubauen. Folgende Schwerpunkte werden dabei behandelt und in Live-Demos bzw. wer mag auch gerne an vom Trainer bereitgestellten Übungszielen eigenständig in der Cloud ausgeführt: Aufspüren von Sicherheitslücken, Eskalieren zu Remote Code Executions, das Persistieren im System und Legen von Remote- und Reverse-Shells, die Exfiltration von Daten Über Tunnel, das Ausnutzen von Blind- sowie Super-Blind-Lücken mittels Out-of-Band-Seitenkanäle (Time und DNS), sowie vieles weitere.

Bei diesem moderierten Webinar mit dem international renommierten Verschlüsselungs- und Security-Experten Bruce Schneier geht es um verschiedene Aspekte der IT-Sicherheit. Im Fokus stehen die Themen Cyberwar und Sinn oder Unsinn (nicht nur) von Antiviren-Anwendungen. Dabei beurteilt Schneier unter anderem die aktuelle Situation im globalen Cyberwar und welche Rollen beispielsweise die NSA und der britische Geheimdienst GCHQ dabei spielen. Außerdem spricht er Über die Schwierigkeiten der Attribution im Cyberwar. Schließlich sind die Grenzen zwischen Hacker-Gruppen und staatlichen Hackern oft nicht klar gezogen.  Spannend wird auch die Antwort auf die Frage, ob man Überhaupt Anti-Viren-Scanner braucht und wie sicher man mit etwa Linux oder macOS unterwegs sein kann. Ist es unter Windows realistisch, ohne AV-Scanner unterwegs zu sein, ohne sich einen Trojaner einzufangen? Viele behaupten genau das und schwören auf die Devise: Wer nachdenkt und nicht auf alles klickt, fängt sich auch nichts ein. Außerdem Äußert sich Schneier dazu, ob sich die mehrstelligen Beträge lohnen, die Firmen in Endpoint Security investieren. Die Themenblöcke dauern jeweils 60 Minuten. In den Gesprächen profitieren die Teilnehmer von Schneiers fundierten Einschätzungen, die aus seiner Über 20 jährigen Erfahrung im Security-Bereich resultieren.

Sie kennen vielleicht diese Situation: Jemand aus dem SAP-Team bei Ihnen spricht Sie wegen irgendeines Anliegens an. Die Worte dringen klar und deutlich in Ihre Ohren, und auch den meisten einzelnen Wörtern können Sie eine Bedeutung beimessen. Doch während Ihr Gesprächspartner Sie erwartungsvoll anschaut, dämmert es Ihnen, dass er Sie genauso gut auf Japanisch hätte ansprechen können. Für die meisten Nicht-SAPler ist SAPanisch nämlich genauso verständlich wie Japanisch. Tatsächlich erscheint SAP vielen Nicht-SAP-lern wie eine Geheimloge mit eigener Sprache und eigenen Ritualen. Auch für viele InfoSec-Professionals ist SAP eine undurchdringliche Black Box. Dies ist vor allem dann bedenklich, wenn es um IT-Sicherheit geht. Mangels Verständnis werden wichtige Punkte nicht angesprochen, Schwachstellen nicht erkannt und notwendige Maßnahmen nicht ergriffen. Umgekehrt beschränkt sich IT-Sicherheit für den typischen SAP-ler oft auf Rollen und Berechtigungen. Dies ist fraglos ein wichtiger, aber eben nicht der einzige Aspekt. Doch so dramatisch muss es gar nicht sein. Wenn man erst mal einige fundamentale Konzepte verstanden hat, dann wird vieles klar. InfoSec-Professionals sind dann in der Lage, die richtigen Fragen zu stellen, Handlungsbedarf zu erkennen sowie Maßnahmen auszuwählen und zu bewerten. Sie lernen den Grundwortschatz SAPanisch kennen und erfahren, worauf es beim Thema SAP-Security jenseits von Rollen und Berechtigungen noch ankommt.