#### Zielgruppe Beschäftigte und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration #### Lernziel Sensibilisierung für Themen aus dem Bereich IT-Sicherheit #### Lerninhalte ##### Einführung - Wer sind die Angreifer - Was sind die Interessen & Motivation - Angriffsmöglichkeiten und Methoden im Überblick - Diverse Betrugsmaschen im Detail ##### Angriffsbeispiele & Live Demonstrationen - Reconnaissance Phase - Brute-Force & Dictionary Attacken - Erstellung personalisierter Passwortlisten - Social Engineering Attacken - Waterholing Methoden - Domain & E-Mail Spoofing - Subdomain Take Over - Aushebelung der Zwei-Faktor-Authentifizierung - Aktuelle & erfolgreiche P/Vhishing Kampagnen - Vorstellung diverser Angriffshardware (Sticks, Cloner, Scanner) ##### Sicherungs- und Verhinderungsstrategien - Menschliches Sicherheitsrisiko minimieren - Möglichkeiten und Tools zur Erhöhung der Awareness - Technische Sicherheitsücken ermitteln & schließen ##### Alternative Software Empfehlungen - Browser - Betriebssysteme - (Betriebliche) Standardsoftware