+49 911 65008-222 info@it-seminare.de

IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer

Seminarinformationen

Seminar - Ziel

In dieser 3-tägigen Schulung "IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer" lernen Sie die notwendigen Kenntnisse, um mögliche, aktuelle Gefahren für IT-Systeme und -Netzwerke durch Angreifer/Hacker anhand deren Methoden und Werkzeugen zu erkennen und zu verstehen. Durch diesen Perspektivwechsel soll das Bewusstsein für potentielle Sicherheitsrisiken sowie auch der jeweils möglichen Schutzmaßnahmen erhöht werden.

Teilnehmer - Zielgruppe

  • Administratoren
  • System- und Netzwerkverwalter
  • IT- und Systemverantwortliche
  • IT-Sicherheitsbeauftragte
  • IT-Sicherheitsberater

Kurs - Voraussetzungen

  • Grundlegende Kenntnisse in der Konfiguration von Windows-Betriebssystemen
  • Kenntnisse in der Konfiguration und Verwaltung von Verzeichnisdiensten
  • Grundlegende Kenntnisse rund um LANs - lokalen Netzwerken
  • Kenntnisse und Fähigkeiten im Umgang mit TCP/IP

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Modul 01: Grundlagen der IT-Sicherheit

  • Dieses Modul enthält Informationen über die Gründe für Cyberangriffe, sowie die ver-schiedenen Arten von Angreifern (Hackern), mit denen man sich als Administrator oder auch Systemverantwortlicher konfrontiert sieht. Weiterführend werden die häufigsten Arten von Sicherheitslücken, sowie auch die zumeist genutzten Methoden bei Hackerangriffen erläutert. Darüber hinaus erfahren Sie wichtige, grundlegende Informationen zu den rechtlichen Grundlagen rund um die IT-Sicherheit.

Modul 2: Planung und Vorbereitung von Angriffen

  • In diesem Modul erfahren Sie, mit welchen Möglichkeiten Angreifer an die notwendigen Informationen gelangen, um Unternehmen oder auch Unternehmensmitarbeiter im Internet ausfindig zu machen. Die Informationsgewinnung wird Ihnen anhand einer Auswahl an Tools und Methoden praktisch vorgestellt. Nachdem ein Angreifer sein potentielles „Opfer“ ausfindig gemacht hat, recherchiert er oft auf verschiedene Weisen nach weiteren Informationen über das betroffene Unternehmen. Hierbei bedient er sich neben den gängigen Suchmaschinen u. a. auch den Informationen in Newsgroups, Boards usw. und verwendet weitere, speziell zur Recherche entwickelte Tools und Methoden. Diese werden Ihnen in diesem Modul ausgiebig und detailliert erklärt.

Modul 3: Moderne Angriffstechniken

  • Nachdem Sie erfahren haben, wie Angreifer ihre Opfer ausfindig machen und nach möglichen Schwachstellen forschen können, befasst sich dieses Modul nun mit den eigentlichen, oft der Recherche gleichauf folgenden Angriffsszenarien. In diesem Modul erhalten Sie einen umfangreichen Überblick über moderne Tools und Methoden, die von Hackern zum Einbruch in Computernetzwerke der weltweit angesiedelten Firmen, Behörden und Institutionen, sowie auch in Computersysteme genutzt werden. Hierbei sollen Sie die verschiedenen Merkmale der Tools und Vorgehensweisen erkennen, um die Sicherheitsrichtlinien in Ihrem Netzwerk darauf ausrichten zu können.

Modul 4: Gefahren durch Viren, Würmer, Rootkits, Trojaner, Ransomware & Co.

  • Die Gefahr durch Viren, Würmer, Trojaner, Malware, Ransomware und Rootkits bedroht nicht nur die vielen privat genutzten PCs und Mobiltelefone, sondern insbesondere auch die in Unternehmen betriebenen Computersysteme und Server - und natürlich insbesondere die darin verarbeiteten und gespeicherten Unternehmensdaten. In diesem Modul werden die aktuellen Gefahren - insbesondere durch Trojaner und Ransomware-, sowie die möglichen Abwehrmaßnahmen anhand praktischer Beispiele detailliert erläutert.

Modul 5: Home-Office als „Einfalltor“ für Angreifer

  • Der Einsatz von Mitarbeiter*innen von Unternehmen, Behörden und Institutionen im
    Home-Office findet nicht erst seit der weltweiten Corona-Pandemie statt. Schon zu früheren Zeiten arbeiteten so manchen Mitarbeiter*innen bereits per Remote-Zugriff auf die Unternehmens- und Behördendaten von zu Hause aus. Die im Home-Office verwendeten Computernetzwerk, oftmals sogar als WLAN betrieben, sind bei weitem nicht so gut gegen Hackerangriffe geschützt, wie die in den Unternehmen oder Behörden betriebenen Computernetzwerke. Hierdurch sind die zu Hause eingesetzten Computer- und Mobilgeräte somit oftmals auch viel direkteren Gefahren durch potentielle Angreifer ausgesetzt. In
    diesem Modul erhalten Sie einen Überblick über die möglichen Gefahren, sowie auch die notwendigen Tipps zum Absichern der im Home-Office eingesetzten Computersysteme und Mobilgeräte.

Modul 6: Schutz durch Firewalls, IDS/IPS & Honeypots

  • In diesem Modul erhalten Sie einen grundlegenden Überblick über Firewall-Lösungen verschiedener Hersteller. Zudem werden Ihnen mögliche Lösungen zum Einrichten von Netzwerk- oder Hostbasierten IDS-Systemen und sogenannter Honeypots praktisch erklärt, um Angriffe von Hackern frühzeitig erkennen, sowie nach Möglichkeit abwehren und im Bedarfsfall auch rückverfolgen zu können.

Optionale Inhalte / Module:


Modul 7: Angriffe auf Drahtlosnetzwerke (WLANs)

  • Die Mobilität der Mitarbeiter steht in Unternehmen und Behörden immer mehr im Vordergrund. Hierbei werden häufig mobile Geräte, wie zum Beispiel Tablet-PCs, Smartphones und Notebooks eingesetzt, mit denen man sich über Drahtlosnetzwerke (Wireless LANs) oder Bluetooth auf die Unternehmensnetzwerke und -server verbindet, um Daten abzurufen oder zu speichern. In diesem Modul werden Ihnen Tools und Methoden aufgezeigt, mit denen Angreifer die drahtlosen Netzwerke ausspähen oder gar hacken können. Die Veranschaulichung soll Ihnen für die mögliche Absicherung der drahtlosen Netzwerkkomponenten und -geräte, u. a. mithilfe der Spezifikation IEEE 802.1x dienlich sein, die Ihnen im Verlauf des Workshops detailliert erklärt wird.

Modul 8: Einführung in Penetrationstests

  • Um mögliche Sicherheitslücken aufdecken und beseitigen zu können, müssen das ei-gene Netzwerk, sowie die darin enthaltenen Server und Clients regelmäßig auf mögliche Schwachstellen untersucht werden. In diesem Modul erfahren Sie mehr über die Planung, Vorbereitung, Durchführung und Auswertung von sogenannten Penetrationstests.

Modul 9: Grundlagen der Kryptografie


Modul 10: Einführung in das BSI-Grundschutzkompendium

  • Die erweiterten Inhalte sind im Download-Umfang der Seminarunterlagen enthalten.

Weitere Schulungen zu Thema Hacking

Hacker - Angriffe - Sicherheitslücken Extended + WLAN

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem dreitägigen Seminar werden Sie viel erfahren über Bedrohungen, die Ihren IP-Netzwerken und Netzwerkdiensten Schaden zufügen können. Dabei lernen Sie aus Sicht eines Hackers seine Vorgehensweisen und wie Sie Sicherheislücken erkennen können. Zudem zeigen wir ...

CEH-v11 - Certified Ethical Hacker v11

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

The Certified Ethical Hacker (CEH) provides an in-depth understanding of ethical hacking phases, various attack vectors, and preventative countermeasures. It will teach you how hackers think and act so you will be better positioned to set up your security infrastructure and ...

Hacking Extrem

- u.a. in Hannover, Leipzig, Essen, Heidelberg, Freiburg

In dieser 4-tägigen Schulung "Hacking Extrem" lernen Sie die Methoden und Vorgehensweisen der Angreifer kennen und können ihre Denkweise und Motive nachvollziehen. Sie erkennen die Vorgehensweise von Angreifern jenseits von Web-Applikationen. Beginnend mit der ...

Hacking für Administratoren - Schwachstellen erkennen und beheben

- u.a. in Frankfurt am Main, Hannover, Stuttgart, Nürnberg, Mannheim

In dieser 2-tägigen "Hacking für Administratoren – Schwachstellen erkennen und beheben" erhalten Sie eine Einführung, wie Sie Schwachstellen in IT-Systemen und Netzwerken erkennen können und lernen die typischen Tools und deren Anwendungsmöglichkeiten dazu kennen. Sie ...