Workshop: SolarWinds-Hack, Exchange-Hack, – Pearl Harbour des Informationszeitalters, für die Allianz für Cyber-Sicherheit
Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) unabhängig voneinander agierende Hacker-Unternehmen haben seit Mitte 2019 Backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Außerdem sind seit Ende 2020 unzählige Microsoft Exchange-Server von der Hackergruppe Hafnium kompromittiert worden. Offensichtlich sind die Behörden und die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie, Versorger, Telekommunikations- und Rohstoffunternehmen) in Nordamerika, Europa, Asien, im Nahen Osten und auch in Deutschland betroffen – insbesondere deren Cloud-Nutzung. Es bestand Zugriff auf geheime Daten. Damit sind Manipulationen an Produktionssteuerungen möglich. Die Schadenshöhe ist gar nicht absehbar, der Angriff noch nicht beendet! Doch schon jetzt bezeichnen die US-Behörden wie FBI u. a. den Angriff als „Pearl Harbour des Informationszeitalters“ und rechnen mit weiteren Angreifern und Angriffen.
Wie genau konnte es dazu kommen? Und wie können solche Angriffe entdeckt werden?
softScheck GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in einen Docker-Container eingeschleust wird. Anschließend werden Lehren gezogen und erläutert, wie Backdoors methodisch identifiziert und geschlossen werden können.
Agenda
-Einführung
-SolarWinds-Hack
-Exchange-Hack
-Demo: Backdoors installieren
-Identifizieren von Backdoors
Termin 2021:
Donnerstag, den 27. Mai 17.00 Uhr für die Allianz für Cyber-Sicherheit. Partnerangebot der Allianz für Cyber-Sicherheit
Dauer: 1 Stunde
Sprache: Deutsch
Kosten: 185 € (zzgl. MwSt). Für Mitglieder der Cyber-Allianz entgeltfrei.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Informationssicherheit tätig. Unsere Kernkompetenzen reichen von klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034.
Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Mittels Dynamic Analysis identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode.
Die systematische Prävention, Erkennung und Abwehr von Cyberangriffen mit zielorientierten, gerichtsfesten forensischen Analysen von Systemen und Netzwerken unter Verwendung von standardisierten Methoden gehören ebenso zum Portfolio von softScheck und konnten zahlreichen Projekten erfolgreich abgeschlossen werden.
softScheck ist Mitglied der Allianz für Cybersicherheit und bietet Schulungen und Workshops zu Themen wie Secure Development, Threat Modeling, Web Application Security und Mobile Security.
Datum: 12.05.2021 - 15:43 Uhr
Sprache: Deutsch
News-ID 1895793
Anzahl Zeichen: 2030
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: + 49 (2241) 255 43-0
Kategorie:
Sicherheit
Meldungsart: Interview
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 558 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Workshop: SolarWinds-Hack, Exchange-Hack, – Pearl Harbour des Informationszeitalters, für die Allianz für Cyber-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
softScheck (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
