Zielgruppe

Beschäftigte und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration

Lernziel

Sensibilisierung für Themen aus dem Bereich IT-Sicherheit

Lerninhalte

Einführung

- Wer sind die Angreifer
- Was sind die Interessen & Motivation
- Angriffsmöglichkeiten und Methoden im Überblick
- Diverse Betrugsmaschen im Detail

Angriffsbeispiele & Live Demonstrationen

- Reconnaissance Phase 
- Brute-Force & Dictionary Attacken
- Erstellung personalisierter Passwortlisten
- Social Engineering Attacken
- Waterholing Methoden
- Domain & E-Mail Spoofing
- Subdomain Take Over
- Aushebelung der Zwei-Faktor-Authentifizierung
- Aktuelle & erfolgreiche P/Vhishing Kampagnen
- Vorstellung diverser Angriffshardware (Sticks, Cloner, Scanner)

Sicherungs- und Verhinderungsstrategien

- Menschliches Sicherheitsrisiko minimieren
- Möglichkeiten und Tools zur Erhöhung der Awareness
- Technische Sicherheitsücken ermitteln & schließen

Alternative Software Empfehlungen

- Browser
- Betriebssysteme
- (Betriebliche) Standardsoftware