Filter

heise Security Prevent 2020 IT-Risiken im Griff
Investieren Sie einen halben Tag, um sich über aktuelle Gefahren und Anforderungen an Security und Datenschutz zu informieren. Die heise Security Prevent vermittelt Ihnen ein aktuelles Bild der IT-Security-Lage, hilft Ihnen, mit den steigenden Anforderungen an Datenschutz umzugehen, und gibt konkrete praktische Tipps zum Umgang mit IT-Security-Vorfällen. Kompakt, kompetent und zu 100% herstellerunabhängig.Live Webinar vom 10.11.2020.

249,00 €

Sichere Konfiguration von Büro PCs – Hardware und BIOS-Setup
Die großen PC-Hersteller verkaufen spezielle Bürocomputer für den gewerblichen Einsatz. Viele dieser PC-Baureihen haben besondere Eigenschaften und Funktionen, die Admins die Arbeit erleichtern und die Sicherheit stärken.  Christof Windeck, der Hardware-Experte von c't, stellt die wichtigsten Security-Features vor und erklärt, wie sie mit Windows-10-Funktionen wie Virtualization-Based Security (VBS) zusammenspielen. Das Ziel ist eine Basiskonfiguration von Business-PCs für sicheren und zuverlässigen Betrieb, die die wichtigsten Schlupflöcher für Angreifer schließt.Live Webinar vom 17.11.2020.

99,00 €

In die Cloud - aber sicher
Immer mehr Firmen suchen nach Wegen ihre vorhandene IT durch stärkere Nutzung von Cloud-Elementen zu optimieren. Das können komplette Cloud-Dienste sein (Software-as-a-Service) oder auch Teile davon, im Sinne von Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS). Deren Nutzung kann durchaus zielführend sein – wenn man an die Sache richtig herangeht und sich dabei vernünftige Ziele setzt.Live Webinar vom 08.10.2020. 

129,00 €

Heise Security Tour 2020 - Wissen schützt!
Die heise-Security-Konferenz setzt sich mit aktuellen Gefahren für die IT im Firmenumfeld auseinander. Sie erhalten dort den Überblick und das notwendige Hintergrundwissen, die Sie als Sicherheitsverantwortlicher benötigen, um Ihre Firmen-IT effizient vor diesen Gefahren zu schützen. Aufzeichnung der heise Security-Konferenz vom 9. & 18. Juni 2020. Dauer: ca. 8 Stunden.

399,00 €

SSL/TLS für Admins (heise security webinar)
TLS-Verschlüsselung sicher einsetzen Was Administratoren über den sicheren Einsatz von TLS-Verschlüsselung wissen müssen - kompakt in einer Stunde, garantiert ohne Marketing und inkl. ausreichend Zeit für Ihre Fragen. Transport Layer Security ist seit über zwanzig Jahren die Basis für Verschlüsselung im Internet. Ihre größte Stärke ist, dass sie sich kontinuierlich weiterentwickelt und neuen Anforderungen anpasst. Das bedeutet aber auch, dass Adminstratoren ständig dazulernen müssen, um den Anschluss nicht zu verlieren. Das heisec-Webinar SSL/TLS für Admins gibt einen kompakten Überblick zu den wichtigsten Stolperfallen, aktuellen Trends und absehbaren Entwicklungen. heise-Security-Chefredakteur Jürgen Schmidt behandelt dabei unter anderem folgende Themen-Schwerpunkte:    - Symantecs Zertifikate laufen aus – was muss ich tun?    - Certificate Transparency kommt in Schwung – was bedeutet das für mich?    - Certification Authority Authorization (CAA) ist verabschiedet – wie hilft mir das?    - Widerruf von Zertifikaten – was kommt nach CRLs und OCSP?    - TLS auf Mail-Servern richtig einrichten – wie unterscheidet sich das von HTTPS?    - Neuigkeiten, Status-Updates und Trends im Kurzüberlick (u.a. zu DANE/TLSA, HPKP, TLS 1.3) Zielgruppe: Security- und Datenschutzverantwortliche, technische Experten im Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Systemadministratoren und Softwareentwickler

79,00 €

Meltdown & Spectre verstehen: Die Folgen für Unternehmen (heise security webinar)
Unter den Namen Meltdown und Spectre sind Angriffszenarien auf Prozessoren bekannt geworden, die Experten als eine der größten Computer-Sicherheitslücken aller Zeiten einschätzen. Das Brisante dabei: Die Schwachstellen liegen im Design der Prozessor-Hardware selbst und müssen von Prozessorherstellern, Betriebssystem-Entwicklern und Software-Programmierern zusammen bekämpft werden. Der Großteil der in den letzten zwanzig Jahren verkauften Prozessoren ist angreifbar. Wie genau funktionieren diese Angriffe und auf welchen Schwachstellen in modernen Prozessoren beruhen sie? Welche Prozessor-Schwachstellen kommen vielleicht in Zukunft auf Unternehmen zu? Was müssen Verantwortliche jetzt unternehmen? Schwerpunkte:    - Grundlagen aktueller Prozessoren    - Out-of-Order Execution / Speculative Execution    - Race Conditions und Side-Channel Attacks    - Meltdown    - Spectre-Varianten 1 & 2    - Zukünftige Angriffszenarien    - Wie wahrscheinlich sind Angriffe / wie erkennt man sie    - Was Admins jetzt tun müssen Zielgruppe: Security-Leiter, CISOs, Sicherheitsverantwortliche in Unternehmen, Security-Administratoren…

79,00 €

So schützen Sie sich vor Erpressungs-Trojanern der nächsten Generation (heise security webinar)
Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.   Der Erpressungs-Trojaner WannaCry hat viele Unternehmen eiskalt erwischt und sogar das öffentliche Leben beeinträchtigt: Bahn-Anzeigetafeln, Geldautomaten und Krankenhäuser waren über Tage außer Betrieb. Am Wochenende des Ausbruchs hatten Admins alle Hände voll zu tun – im besten Fall mit der Absicherung, ansonsten ging es nur noch um Schadensbegrenzung.   WannaCry ist der erste gefährliche Vertreter der nächsten Generation Krypto-Trojaner: Er wartet nicht darauf, dass der Nutzer einen Mail-Anhang öffnet, sondern begibt sich selbstständig auf die Suche nach neuen Opfern etwa im lokalen Firmennetz. So erreicht er auch Systeme, die bisher nicht in direkter Schusslinie standen.   Damit Admins vor der nächsten großen Welle gewappnet sind, veranstaltet heise Security am Mittwoch, dem 7. Juni, um 11 Uhr ein etwa einstündiges Webinar, in dem c't-Redakteur Ronald Eikenberg einen kompakten Überblick über die aktuelle Bedrohungslage und die neuen Tricks von WannaCry & Co. liefert.    Es deckt die folgenden Punkte ab:      - Risiko-Analyse: Aktuelle Bedrohung durch Erpressungs-Trojaner wie Locky & WannaCrypt    - Hinter den Kulissen: Wie funktioniert Ransomware der neuen Generation?    - Erste Hilfe: Was ist noch zu retten?    - Backups: Ist mein Backup-Konzept wirklich Trojaner-sicher?    - Richtig vorbeugen: Was hilft wirklich und was bietet nur begrenzten Schutz?    - Altlasten: Was tun mit XP, Server 2003 und Co.?

79,00 €

Der "Stand der Technik" im IT-Sicherheitsrecht (iX webinar)
Abgesichert: Maßnahmenqualität nach DSGVO und IT-Sicherheitsgesetz Die Datenschutz-Grundverordnung regelt die Anforderungen an die IT-Sicherheitsmaßnahmen ähnlich den IT-Sicherheitsgesetzen. Eine Definition oder Maßgaben zur Ermittlung des "Stands der Technik" gibt der Gesetzgeber jedoch nicht vor. Unternehmen sollten daher Vorsicht walten lassen. Denn der Gesetzgeber knüpft empfindliche Rechtsfolgen an ein außer Acht lassen des Stands der Technik. Das Webinar erläutert die inhaltlichen Anforderungen und den Streitstand dieses Verweisungsbegriffes. Der Referent stellt sodann auf Basis einer handhabbaren Begriffsbestimmung die praktische Ermittlung des Stands der Technik, den Dokumentationsumfang und vertragliche Vereinbarungen über den Stand vor. Den Webinar-Teilnehmern soll vermittelt werden, wie die Unternehmen den konkreten Einsatz von Maßnahmen nach dem Stand der Technik abwägen und ein begrenztes Unterschreiten des Stands der Technik gesetzeskonform realisieren. Themenschwerpunkte:    - Stand der Technik und die allgemein anerkannten Regeln der Technik    - objektiv-technische Feststellungen und subjektiv-konkrete Umsetzungserwägungen    - Projekte zur Anhebung des IT-Sicherheitsniveaus nach dem Stand der Technik planen    - Folgen für die Vertragsgestaltung    - Auswirkungen auf die Haftung Zielgruppe: Geschäftsleiter, zuständige Abteilungsleiter, betriebliche Datenschutzbeauftragte, Unternehmensjuristen, IT-Sicherheitsbeauftragte, IT-Leitung/ -Administration.

79,00 €

Der Einstieg in professionelle Incident Response (heise security webinar)
Gut vorbereiten, richtig regieren Wie groß ist die Gefahr, dass Ihre Firma das Ziel eines erfolgreichen Angriffs zur Spionage oder Sabotage wird? Wirklich vernachlässigenswert? Die Erfahrung zeigt, dass professionelle Hacker längst auch kleinere und mittlere Unternehmen ins Visier nehmen. In den ersten Stunden nach der Entdeckung eines Einbruchs entscheidet sich, ob es gelingt, den Schaden einzugrenzen und den Vorfall aufzuklären. Denn in der aufkommenden Panik werden häufig Chancen verpasst und Beweise vernichtet. Das gilt auch und besonders bei Einbrüchen in die IT-Infrastruktur von Unternehmen. Nur mit der richtigen Vorbereitung haben IT-Verantwortliche die Chance, richtig zu reagieren und somit den Schaden zu minimieren. Während große Konzerne dafür eigene Profis und ganze Computer Emergency Response Teams (CERTs) beschäftigen, besteht gerade bei kleinen und mittleren Unternehmen eine Menge Nachholbedarf. Christoph Fischer, der sich seit Jahrzehnten auf die Beratung von Unternehmen bei der Bewältigung von Cyber-Crime-Vorfällen aller Art spezialisiert hat, bereitet Sie in unserem heise-Security-Webinar auf den Ernstfall vor. Themenschwerpunkte:    - typische Abläufe bei IT-Vorfällen    - die richtige Vorbereitung    - eine Checkliste für den Ernstfall Das alles garniert Christoph Fischer mit praktischen Tipps aus seinem umfassenden Erfahrungsschatz. Anschließend ist dann auch reichlich Zeit für Ihre Fragen. Zielgruppe: Security- und Datenschutzverantwortliche sowie technische Experten insbesondere in kleinen und mittleren Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Systemadministratoren und Softwareentwickler.

79,00 €

Offensive Web Application Pentesting & Exploitation
Aufbauend auf zu Beginn kurz aufgefrischten Basis-Techniken des Web Pentesting werden wir danach die Nutzung offensiverer Techniken erlernen. Ziel wird es sein, tiefer in Systeme einzudringen (Post-Exploitation) sowie Rückkanäle sinnvoll aufzubauen. Folgende Schwerpunkte werden dabei behandelt und in Live-Demos bzw. wer mag auch gerne an vom Trainer bereitgestellten Übungszielen eigenständig in der Cloud ausgeführt: Aufspüren von Sicherheitslücken, Eskalieren zu Remote Code Executions, das Persistieren im System und Legen von Remote- und Reverse-Shells, die Exfiltration von Daten Über Tunnel, das Ausnutzen von Blind- sowie Super-Blind-Lücken mittels Out-of-Band-Seitenkanäle (Time und DNS), sowie vieles weitere.

130,00 €

Cyberwar, Privacy, Schutzkonzepte - Bruce Schneier
Bei diesem moderierten Webinar mit dem international renommierten Verschlüsselungs- und Security-Experten Bruce Schneier geht es um verschiedene Aspekte der IT-Sicherheit. Im Fokus stehen die Themen Cyberwar und Sinn oder Unsinn (nicht nur) von Antiviren-Anwendungen. Dabei beurteilt Schneier unter anderem die aktuelle Situation im globalen Cyberwar und welche Rollen beispielsweise die NSA und der britische Geheimdienst GCHQ dabei spielen. Außerdem spricht er Über die Schwierigkeiten der Attribution im Cyberwar. Schließlich sind die Grenzen zwischen Hacker-Gruppen und staatlichen Hackern oft nicht klar gezogen.  Spannend wird auch die Antwort auf die Frage, ob man Überhaupt Anti-Viren-Scanner braucht und wie sicher man mit etwa Linux oder macOS unterwegs sein kann. Ist es unter Windows realistisch, ohne AV-Scanner unterwegs zu sein, ohne sich einen Trojaner einzufangen? Viele behaupten genau das und schwören auf die Devise: Wer nachdenkt und nicht auf alles klickt, fängt sich auch nichts ein. Außerdem Äußert sich Schneier dazu, ob sich die mehrstelligen Beträge lohnen, die Firmen in Endpoint Security investieren. Die Themenblöcke dauern jeweils 60 Minuten. In den Gesprächen profitieren die Teilnehmer von Schneiers fundierten Einschätzungen, die aus seiner Über 20 jährigen Erfahrung im Security-Bereich resultieren.

120,00 €

SAPanisch für InfoSec-Professionals
Sie kennen vielleicht diese Situation: Jemand aus dem SAP-Team bei Ihnen spricht Sie wegen irgendeines Anliegens an. Die Worte dringen klar und deutlich in Ihre Ohren, und auch den meisten einzelnen Wörtern können Sie eine Bedeutung beimessen. Doch während Ihr Gesprächspartner Sie erwartungsvoll anschaut, dämmert es Ihnen, dass er Sie genauso gut auf Japanisch hätte ansprechen können. Für die meisten Nicht-SAPler ist SAPanisch nämlich genauso verständlich wie Japanisch. Tatsächlich erscheint SAP vielen Nicht-SAP-lern wie eine Geheimloge mit eigener Sprache und eigenen Ritualen. Auch für viele InfoSec-Professionals ist SAP eine undurchdringliche Black Box. Dies ist vor allem dann bedenklich, wenn es um IT-Sicherheit geht. Mangels Verständnis werden wichtige Punkte nicht angesprochen, Schwachstellen nicht erkannt und notwendige Maßnahmen nicht ergriffen. Umgekehrt beschränkt sich IT-Sicherheit für den typischen SAP-ler oft auf Rollen und Berechtigungen. Dies ist fraglos ein wichtiger, aber eben nicht der einzige Aspekt. Doch so dramatisch muss es gar nicht sein. Wenn man erst mal einige fundamentale Konzepte verstanden hat, dann wird vieles klar. InfoSec-Professionals sind dann in der Lage, die richtigen Fragen zu stellen, Handlungsbedarf zu erkennen sowie Maßnahmen auszuwählen und zu bewerten. Sie lernen den Grundwortschatz SAPanisch kennen und erfahren, worauf es beim Thema SAP-Security jenseits von Rollen und Berechtigungen noch ankommt.

130,00 €

Penetrationstests in der Cloud
Der Trend zur Nutzung von Cloud Computing ist ungebrochen. Die Komplexität der Ökosysteme nimmt beständig zu und Lösungsangebote werden fast täglich erweitert und neuen Anforderungen angepasst. Bei der Planung von Sicherheitsprüfungen wird diese Thematik heute von vielen Nutzern nicht berücksichtigt. Die Verantwortung für die Sicherheit der Infrastruktur liegt scheinbar beim Cloud-Anbieter. Der Nutzer / Applikationsentwickler hört "Serverless" und meint, sich nur noch um die Funktionalität seiner Anwendung kümmern zu müssen.  In diesem Webinar zeigen wir, wie wir als Penetrationstester bei der Planung und Durchführung von Sicherheitsprüfungen vorgehen, auf welche Art und Weise es uns gelingt, Löcher in die Wolken zu stechen und was beachtet werden sollte, um einen großen "Datenwolkenbruch" zu verhindern.

130,00 €

Windows 10 sicher im Unternehmen
Windows 10 ist modern, leistungsfähig - und umstritten. Das Webinar beleuchtet den aktuellen "State of Windows 10" mit besonderem Fokus auf mittelständischen Unternehmen. Neben wichtigen Sicherheitsfunktionen spielen auch der Datenschutz und Empfehlungen des BSI eine Rolle. Abschließend weiten wir den Blick auf das Netzwerk.

130,00 €

IT-Security - aktuelles Wissen zum Schutz in der Krise
Alle Welt macht plötzlich Homeoffice, Videoconferencing ist Alltag und auch die Cybercrime-Szene springt natürlich auf den Corona-Zug auf. Insbesondere in kleinen und mittleren Unternehmen fehlen angesichts der akuten Anforderung, den Betrieb aufrecht zu erhalten, oft die Ressourcen dabei auch noch IT-Security- und Datenschutz-Aspekte im Blick zu behalten. Das heise-Security-Webinar (90 Min.) hilft Ihnen, dabei den Überblick zu behalten und möglichst zielgerichtet die für Sie optimale Lösung zu finden.

109,00 €

Homeoffice und Administration via Remote Desktop - das sollten Admins wissen
Im heise Security-Webinar präsentiert heise Security Redakteur Jürgen Schmidt Hintergründe, warum Remote Desktop Protocol bei Cyberkriminellen so beliebt ist. Er erklärt auch die Funktionsweise von Remote Desktop und welche Probleme sich daraus ergeben. Anschließend demonstriert er, wie Admins die problematischen Funktionen testen und versuchsweise sogar angreifen können.

79,00 €

Best of IT-Security
Sie interessieren sich für die aktuellen Neuheiten und mögliche Angriffsszenarien im Umfeld von IT Security und Cybercrime? Dann ist die On-Demand Version unserer „Best of IT-Security-Konferenz“ die optimale Informationsquelle für Sie. Freuen Sie sich auf interessante Fachinformationen, ohne Werbeblöcke, und erfahrene Referenten, die von heise Security-Redakteuren ausgewählt wurden. Werden Sie mit Hilfe der 11 exklusiven Vorträge zum Security-Experten.

199,00 €

IT-Sicherheit: Gezielte Angriffe erkennen, verhindern und behandeln
Im Rahmen der aktuellen Diskussionen Über gezielte Angriffe bzw. APTs wird deutlich, dass die bisher etablierten Erkennungsmethoden einen professionellen Angreifer, der individuelle Malware verwendet, weder aufhalten noch erkennen können. Auch mit zusätzlicher Unterstützung durch Event-Korrelation oder SIEM-Lösungen kommt man hier kaum weiter. Künstliche Intelligenz und technische Ansätze wie Sandbox-Analyse, C&C-Traffic-Erkennung oder spezialisierte Erkennung von Manipulationen auf Endgeräten sollen heute diese Lücke schließen. Das Webinar erläutert die aktuelle Bedrohungslage, ordnet die zahlreichen Erkennungstechniken inklusive ergänzender Themen wie SIEM und Threat Intelligence in einen Gesamtkontext ein, bewertet sie und zeigt Perspektiven auf.

79,00 €

Emotet bei Heise: Fachgespräch zum Schutz vor Cybercrime
Das Webinar zu "Emotet bei Heise: Lernen aus unseren Fehlern" erläuterte nicht nur die Fehler und Lehren bei Heise sondern gab auch einen Überblick Über ein sinnvolles Schutzkonzept gegen Gefahren wie Emotet. Dabei kamen jedoch eine Menge Fragen zu kurz. Etwa die, was sinnvolle erste Schritte für den Umbau eines Active Directories sein könnten, wenn man nicht wie Heise von Null anfangen muss. Oder woher man denn bei einem akuten Vorfall Unterstützung bekommen kann. Und was kommt eigentlich nach Emotet?   Um gezielt die spannenden Fragen aufgreifen und ausgiebig diskutieren zu können, wählen wir für die Folgeveranstaltung ein anderes Format, eine Art "Kamingespräch". Die Grundidee ist, dass sich heise-Security-Chefredakteur Jürgen Schmidt mit zwei Security-Spezialisten unterhält und dabei die spannendsten Fragen aus dem Bereich rund um Emotet zur Sprache bringt. Als Gesprächspartner konnten wir Heinrich Wiederkehr von ERNW und Thomas Hungeberg vom CERT-Bund/BSI gewinnen.   Friedwart Kuhn hat sehr viel praktische Erfahrung mit konkreten Emotet-Infektionen und deren Folgen. Er half mit seinen Kollegen der ERNW bei der Diagnose des Emotet-Befalls bei Heise und begleitete den folgenden Wiederaufbau des Windows-Netzes. Thomas Hungenberg hat im Rahmen seiner Arbeit bei CERT-Bund einen sehr guten Überblick Über die aktuelle Lage und eine Vielzahl von Vorfällen. Er hat die Evolution von Emotet Über mehrere Jahre verfolgt und unter anderem die BSI-Empfehlungen zum Schutz vor Emotet und Ähnlichen Angriffen mit verfasst.   Die Fragen werden sich unter anderem auch aus den noch nicht beantworteten Fragen der ersten Veranstaltung ergeben. Registrierte Teilnehmer haben aber auch die Möglichkeit, uns ihre Anregungen für spannende Themenbereiche vorab zu schicken. Und nicht zuletzt werden wir natürlich auch wieder Fragen aus dem Publikum aufgreifen und beantworten.   Das Fachgespräch wird etwa eine Stunde dauern und ist wie auch das vorangegangene Webinar zu 100% herstellerunabhängig. Es richtet sich an Sicherheits-und Datenschutzverantwortliche, Netzwerkadministratoren und technische Experten in Unternehmen und Behörden.   Das Webinar "Emotet bei Heise: Lernen aus unseren Fehlern" wird zur Vorbereitung empfohlen, ist aber zum Verständnis nicht zwingend erforderlich.

79,00 €

Bundle: Emotet Webinare - Teil 1 & 2
Emotet - Teil 1 Emotet - Teil 2 Bewertungen Beschreibung Das heise-Security-Webinar schildert den Emotet-Vorfall bei Heise, welche Fehler dessen Ausbreitung begünstigt haben und welche konkreten Lehren wir daraus für unsere eigene IT gezogen haben. Jürgen Schmidt, Chefredakteur von heise Security stellt dazu ein gestaffeltes Schutzkonzept vor, bei dem eine einzelne Infektion noch nicht "Game over" für die Verteidiger bedeutet. Als eine zentrale Schwachstelle, die für den größten Schaden sorgte, hat sich Design und Umsetzung des Windows-Netzes mit Active Directory erwiesen. Dabei unterschied sich die Heise-Infrastruktur nicht von dem, was bei den allermeisten Firmen vorzufinden ist: Im Zweifelsfall genügt ein einziger infizierter Rechner und das gesamte Netz aus eigentlich sicheren Systemen ist hoffnungslos verloren. Die beiden zu Hilfe gerufenen Active-Directory-Spezialisten von ERNW, Friedwart Kuhn und Heinrich Wiederkehr, erläutern, welche typischen Schwächen sich Emotet da zu Nutze macht und wie man sich systematisch davor schützen kann. Das Live-Webinar findet am Mittwoch, den 3. Juli statt und dauert etwa 90 Minuten; im Anschluss an den Vortrag wird es reichlich Zeit für Ihre Fragen geben. Es richtet sich an Sicherheits- und Datenschutzverantwortliche, Netzwerkadministratoren und technische Experten in Unternehmen und Behörden. Dieses Webinar ist ein Angebot von heise Security und zu 100% herstellerunabhängig. Es liefert Ihnen ein gut strukturiertes Schutzkonzept, praktisch umsetzbare Tipps und Hilfe bei der Priorisierung der vielen ToDos. Themen im Überblick: - Der Emotet-Vorfall bei Heise - Defense in Depth -- ein gestaffeltes Verteidigungskonzept - Windows-Netze und Active Directory: Design-Probleme und häufige Fehler, Best Practices, First Steps und praktische Handreichungen Beschreibung Das Webinar zu "Emotet bei Heise: Lernen aus unseren Fehlern" erläuterte nicht nur die Fehler und Lehren bei Heise sondern gab auch einen Überblick über ein sinnvolles Schutzkonzept gegen Gefahren wie Emotet. Dabei kamen jedoch eine Menge Fragen zu kurz. Etwa die, was sinnvolle erste Schritte für den Umbau eines Active Directories sein könnten, wenn man nicht wie Heise von Null anfangen muss. Oder woher man denn bei einem akuten Vorfall Unterstützung bekommen kann. Und was kommt eigentlich nach Emotet? Um gezielt die spannenden Fragen aufgreifen und ausgiebig diskutieren zu können, wählen wir für die Folgeveranstaltung ein anderes Format, eine Art "Kamingespräch". Die Grundidee ist, dass sich heise-Security-Chefredakteur Jürgen Schmidt mit zwei Security-Spezialisten unterhält und dabei die spannendsten Fragen aus dem Bereich rund um Emotet zur Sprache bringt. Als Gesprächspartner konnten wir Heinrich Wiederkehr von ERNW und Thomas Hungeberg vom CERT-Bund/BSI gewinnen. Friedwart Kuhn hat sehr viel praktische Erfahrung mit konkreten Emotet-Infektionen und deren Folgen. Er half mit seinen Kollegen der ERNW bei der Diagnose des Emotet-Befalls bei Heise und begleitete den folgenden Wiederaufbau des Windows-Netzes. Thomas Hungenberg hat im Rahmen seiner Arbeit bei CERT-Bund einen sehr guten Überblick über die aktuelle Lage und eine Vielzahl von Vorfällen. Er hat die Evolution von Emotet über mehrere Jahre verfolgt und unter anderem die BSI-Empfehlungen zum Schutz vor Emotet und ähnlichen Angriffen mit verfasst. Die Fragen werden sich unter anderem auch aus den noch nicht beantworteten Fragen der ersten Veranstaltung ergeben. Registrierte Teilnehmer haben aber auch die Möglichkeit, uns ihre Anregungen für spannende Themenbereiche vorab zu schicken. Und nicht zuletzt werden wir natürlich auch wieder Fragen aus dem Publikum aufgreifen und beantworten. Das Fachgespräch wird etwa eine Stunde dauern und ist wie auch das vorangegangene Webinar zu 100% herstellerunabhängig. Es richtet sich an Sicherheits-und Datenschutzverantwortliche, Netzwerkadministratoren und technische Experten in Unternehmen und Behörden. Das Webinar "Emotet bei Heise: Lernen aus unseren Fehlern" wird zur Vorbereitung empfohlen, ist aber zum Verständnis nicht zwingend erforderlich.

199,00 €

Emotet bei Heise - Lernen aus unseren Fehlern
Das heise-Security-Webinar schildert den Emotet-Vorfall bei Heise, welche Fehler dessen Ausbreitung begünstigt haben und welche konkreten Lehren wir daraus für unsere eigene IT gezogen haben. Jürgen Schmidt, Chefredakteur von heise Security stellt dazu ein gestaffeltes Schutzkonzept vor, bei dem eine einzelne Infektion noch nicht "Game over" für die Verteidiger bedeutet. Als eine zentrale Schwachstelle, die für den größten Schaden sorgte, hat sich Design und Umsetzung des Windows-Netzes mit Active Directory erwiesen. Dabei unterschied sich die Heise-Infrastruktur nicht von dem, was bei den allermeisten Firmen vorzufinden ist: Im Zweifelsfall genügt ein einziger infizierter Rechner und das gesamte Netz aus eigentlich sicheren Systemen ist hoffnungslos verloren. Die beiden zu Hilfe gerufenen Active-Directory-Spezialisten von ERNW, Friedwart Kuhn und Heinrich Wiederkehr, erläutern, welche typischen Schwächen sich Emotet da zu Nutze macht und wie man sich systematisch davor schützen kann. Das Live-Webinar findet am Mittwoch, den 3. Juli statt und dauert etwa 90 Minuten; im Anschluss an den Vortrag wird es reichlich Zeit für Ihre Fragen geben. Es richtet sich an Sicherheits- und Datenschutzverantwortliche, Netzwerkadministratoren und technische Experten in Unternehmen und Behörden. Dieses Webinar ist ein Angebot von heise Security und zu 100% herstellerunabhängig. Es liefert Ihnen ein gut strukturiertes Schutzkonzept, praktisch umsetzbare Tipps und Hilfe bei der Priorisierung der vielen ToDos.Themen im Überblick: • Der Emotet-Vorfall bei Heise • Defense in Depth -- ein gestaffeltes Verteidigungskonzept • Windows-Netze und Active Directory: Design-Probleme und häufige Fehler, Best Practices, First Steps und praktische Handreichungen

149,00 €

SSL/TLS richtig nutzen - Was Administratoren über den richtigen Einsatz von TLS wissen müssen
"HTTP ist tot -- es lebe HTTPS". Die Transport-Verschlüsselung TLS setzt sich breitflächig durch. Wer jetzt noch unverschlüsselte HTTP-Server betreibt, wird damit eher früher als später ernste Probleme bekommen. Wir erklären Ihnen, wie Sie den Umstieg auf "HTTPS-überall" schmerzfrei und ohne große Kosten hinbekommen. Unter anderem geben wir dazu eine praxis-orientierte Einführung in die Verwendung der kostenlosen Zertifikate von Let's Encrypt. Deren hochwertige Zertifikate haben sich innerhalb kürzester Zeit zum Quasi-Standard etabliert; beim konkreten Einsatz gibt es allerdings einiges zu beachten. Schwerpunkte des etwa einstündigen Webinars sind: kostenlose Zertifikate für alles - werden Sie zum Lets-Encrypt-Profi TLS 1.3: Der Stand der Dinge Neuigkeiten, Status-Updates und Trends im Kurzüberblick (u.a. zu Extended Valdiation, HPKP, HSTS)

79,00 €

Systematische Sicherheit mit dem neuen IT-Grundschutz des BSI
Seit vielen Jahren ist der IT-Grundschutz des BSI die offizielle Vorgehensweise für Absicherung von IT-Systemen der öffentlichen Verwaltung und zunehmend auch von Wirtschaftsunternehmen aller Branchen. Auch für manche Betreiber kritischer Infrastrukturen ist der IT-Grundschutz inzwischen Pflicht. Geliebt und gehasst gleichzeitig waren die Grundschutzkataloge schon allein aufgrund des Umfangs von rund 5000 Seiten an Maßnahmen. Kein anderer Standard macht derart detailliert Vorgaben für die Basisabsicherung von Standard-IT wie Rechenzentren, Routern, Firewalls oder Webanwendungen. 2017 hat das BSI die Wünsche vieler Nutzer erhört und eine modernisierte Version der Vorgehensweise veröffentlicht: schlanker, modularer, pragmatischer, so das Versprechen.

79,00 €