:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
MCTTP – Neue Bedrohungen Neue Bedrohungslandschaft braucht neue Reaktionen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Unternehmen müssen sich einer Reihe komplexer Cyberbedrohungen stellen, von der Manipulation durch Deepfakes und Schwachstellen in Kernnetzwerksystemen wie dem Active Directory bis hin zu Risiken durch unsachgemäß implementierte passwortlose Anmeldungen, Cloud-Migration und sogar der zunehmenden Vernetzung von Elektromobilitätslösungen. Wie das alles zu schaffen ist, erklären hochkarätige Sprecher auf der MCTTP am 14. und 15. September 2023 in München.
Unternehmen sind heute einer wachsenden Zahl von Cyberbedrohungen ausgesetzt. Cyberkriminelle mutzen längst "Deepfakes", durch KI erzeugte Bilder, Videos oder Stimmaufnahmen, um Führungskräfte zu imitieren und so an Geld oder Daten zu gelangen. Schwachstellen im Active Directory, dem Kern vieler Unternehmensnetzwerke, bieten immer wieder Angriffsvektoren für Cyberkriminelle. Sogar sichere Konzepte, wie die passwortlose Anmeldung können zur Herausforderung werden, wenn sie nicht korrekt implementiert werden. Auch die zunehmende Verlagerung der digitalen Geschäftsprozesse in die Cloud erhöht das Risiko von Datenverlust oder Datendiebstahl. Und sogar die wachsende Vernetzung in der Elektromobilität birgt Risiken für Daten und physische Sicherheit. Unternehmen müssen sich diesen ständig ändernden Bedrohungen anpassen.
Auf der MCTTP am 14. und 15. September 2023 in München treffen die Teilnehmer auf eine ganze Reihe hochkarätiger Sprecher. Während der zweitägigen Konferenz erwarten die Teilnehmer im "Technical Track" fachlich fundierte, praxisbezogene Sessions zu aktuellen Angriffsmethoden bis hin zu effektiven Abwehrideen. Im "Organizational Track" werden wertvolle Präventionsstrategien – von der Verhandlung mit den Kriminellen über die rechtliche Verfolgung bis hin zum Datenschutz im Krisenfall – diskutiert. Hier geben wir eine Übersicht über Speaker und ihre Vorträge, die sich speziell mit den neuesten Bedrohungsformen und Angriffen befassen.
Stephan Gerling
Stephan Gerling ist ein deutscher Sicherheitsforscher, der im Industrial Control Systems Cyber Emergency Response Team (ICS CERT) von Kaspersky Lab arbeitet. Dort ist er verantwortlich für die Durchführung von Schwachstellenforschung, für Vorträge und Reden auf Konferenzen, für die Reaktion auf Sicherheitsvorfälle und für die Durchführung von Live- und Online-Trainingsprogrammen für ICS-Cybersecurity. Heute interessiert sich Stephan besonders für die Sicherheit im Bereich der erneuerbaren Energien, der Ladestationen für Elektrofahrzeuge, der maritimen Systeme (Navigations- und Kontrollsysteme) und der "intelligenten Wohnmobile". Stephan ist zertifiziert als CISSP, GCFA, MCSE und MCSE: Security und mehrere weitere Zertifikate.
Charge Your Car for Free – Warum das Komitee diesen Vortrag ausgewählt hat: Der Aufbau von Ladeinfrastrukturen für die E-Mobilität findet derzeit in ganz Europa statt. Da die Entwicklung so schnell vonstatten gehen muss, gibt es zwangsläufig einige Sicherheitsprobleme bei der Infrastruktur. Stephan wird seine Erkenntnisse anhand des OCPP-Protokolls demonstrieren.
Martin Förtsch, Thomas Endres & Jonas Mayer
Martin Förtsch ist studierter Informatiker und IT-Consultant der TNG Technology Consulting GmbH mit Sitz in Unterföhring bei München. Seine Arbeitsschwerpunkte sind Agile Entwicklung (hauptsächlich) in Java, Suchmaschinentechnologien, Information Retrieval und Datenbanken. Als Intel Software Innovator und Intel Black Belt Software Developer ist er maßgeblich an der Entwicklung von Open-Source-Software zur Gestensteuerung mit 3D-Kameras wie z.B. Intel RealSense beteiligt und hat mit seinem Team einen Augmented Reality Wearable Prototypen auf Basis dieser Technologie entwickelt. Er wurde mit dem Oracle JavaOne Rockstar ausgezeichnet.
Thomas Endres ist in seiner Rolle als Partner bei TNG Technology Consulting in München als IT-Berater tätig. Neben seiner normalen Arbeit für das Unternehmen und die Kunden entwickelt er verschiedene Prototypen, wie z.B. ein Telepräsenz-Robotiksystem, mit dem man die Realität durch die Augen eines Roboters sehen kann. Er arbeitet an verschiedenen Anwendungen in den Bereichen AR/VR, KI und Gestensteuerung, die z.B. in autonomen oder gestengesteuerten Drohnen zum Einsatz kommen. Als Intel Software Innovator und Black Belt fördert er neue Technologien wie AI, AR/VR und Robotik auf der ganzen Welt. Dafür wurde er unter anderem mit einem JavaOne Rockstar Award ausgezeichnet.
Jonas Mayer arbeitet im Innovation Hacking Team von TNG Technology Consulting, wo sein Hauptaugenmerk auf der Entwicklung innovativer Showcases und Prototypen in Soft- und Hardware liegt. Seit 2018 hat er an zahlreichen Projekten gearbeitet, die von Echtzeit-Deepfakes, über Mixed-Reality-Kunsterlebnisse bis hin zu autonomen Miniaturdrohnen reichen. Bevor er zu TNG kam, studierte Jonas Informatik: Games Engineering an der TU München. Abgesehen von den offensichtlichen Spieleprojekten während seines Studiums konzentrierte er sich hauptsächlich auf künstliche Intelligenz und Hochleistungsrechnen.
Pushing Deepfakes to the Limit – Fake video calls with AI – Warum das Komitee diesen Vortrag ausgewählt hat: Wir haben bereits gefälschte Videos bei Scamming und Erpressungsversuchen gesehen. Mit der KI-Technologie werden Deepfakes auch Business E-Mail Compromise (BEC)-Bedrohungen in Business VC Compromise-Bedrohungen verwandeln. Martin und seine Kollegen werden zeigen, was der aktuelle Stand der Technik ist.
Hasain Alshakarti
Hasain, auch bekannt als "The Wolf", ist ein branchenführender Experte für Cybersicherheit mit mehr als 25 Jahren Erfahrung. Er verfügt über umfassendes und tiefgreifendes Fachwissen aus zahlreichen Entwicklungsprojekten, Sicherheitsaudits, fortgeschrittenen Implementierungsprojekten, Incident Response, digitaler Forensik, Threat Hunting und Penetrationstests. Er hilft Kunden dabei, Lösungen zum Schutz, zur Erkennung und zur Reaktion auf Cyber-Bedrohungen für Unternehmen, Regierungsbehörden, Banken, militärische Organisationen und andere zu verstehen und zu entwickeln.
When the Threat Actors go Passwordless- Warum das Komitee diesen Vortrag ausgewählt hat: Die von Microsoft propagierte passwortlose Anmeldung wird von IT-Managern oft als Königsweg gegen alle Angriffe auf Anmeldeinformationen angesehen. Dies mag zwar für die Mehrheit der aktuellen Akteure zutreffen, doch mit der wachsenden Akzeptanz übernehmen auch die Angreifer. Dieser Vortrag wird uns auf die Bedrohungen von morgen vorbereiten und uns Einblicke geben, wie wir unsere Unternehmen schützen können.
Charlie Bromberg
Charlie ist der Urheber von The Hacker Recipes und Exegol sowie Urheber oder Mitwirkender vieler anderer Projekte. Er leitet die Ethical-Hacking-Angebote von Capgemini Frankreich und hat eine große Leidenschaft für das Active Directory.
A ticket worth waiting 65 years for – Warum das Komitee diesen Vortrag ausgewählt hat: Wir alle kennen die silbernen und goldenen Eintrittskarten. Wir alle haben gesehen, wie es funktioniert, die Unglücklicheren unter uns waren sogar auf der schlechten Seite der Dinge und mussten ihr AD neu aufbauen. Charlie wird uns die neuen Diamant- und Saphirticket-Angriffe zeigen und wie diese funktionieren.
Etay Maor
Etay Maor ist Senior Director Security Strategy bei Cato Networks und ein branchenweit anerkannter Cybersicherheitsforscher und Keynote-Speaker. Zuvor war Etay Maor Chief Security Officer bei IntSights, wo er für strategische Cybersicherheitsforschung und Sicherheitsdienstleistungen zuständig war. Davor hatte Etay zahlreiche Führungs- und Forschungspositionen inne, unter anderem als Executive Security Advisor bei IBM, wo er Schulungen zur Reaktion auf Sicherheitsverletzungen und Sicherheitsforschung entwickelte und leitete, sowie als Leiter der Cyber Threats Research Labs von RSA Security, wo er Malware-Forschungs- und -Intelligence-Teams leitete und an bahnbrechenden Sicherheitsforschungen und -maßnahmen beteiligt war.
APT29&41: Cloudy with a chance of cyber attacks – Warum das Komitee diesen Vortrag ausgewählt hat: Um Glaubwürdigkeit zu erlangen und die Unternehmensverteidigung zu besiegen, beginnen Bedrohungsakteure, die üblichen Cloud-Dienste zu nutzen. Um diesen neuen Bedrohungen zu begegnen, muss man verstehen, wie sie funktionieren. Etay wird dies anhand von Beispielen aus der Praxis demonstrieren.
(ID:49677391)
:quality(80)/p7i.vogel.de/wcms/49/81/49812b6481d1d7f529cdb56d0c75078a/0113749719.jpeg "Um der ständig wachsenden Bedrohung durch Cyberkriminelle entgegentreten zu können, müssen Administratoren lernen, wie Hacker denken und arbeiten. (Bild: alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/35/3535277941c7f400e4e85abdc68da048/0113747561.jpeg "Neue Bedrohungen, Prozesse, Technologien und Regulierungen zwingen CISOs unaufhörlich dazu, ihre Sicherheitspraktiken ständig zu neu zu bewerten und an Veränderungen anzupassen. (Bild: olly - stock.adobe.com)")