SolarWinds Hack – Pearl Harbour des Informationszeitalters

Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) unabhängig voneinander agierende Hacker-Unternehmen haben seit Mitte 2019 Backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Offensichtlich sind die Behörden und die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie, Versorger, Telekommunikations- und Rohstoffunternehmen) in Nordamerika, Europa, Asien, im Nahen Osten und auch in Deutschland betroffen – insbesondere deren Cloud-Nutzung. Es bestand Zugriff auf geheime Daten. Damit sind Manipulationen an Produktionssteuerungen möglich. Die Schadenshöhe ist gar nicht absehbar, der Angriff noch nicht beendet! Doch schon jetzt bezeichnen die US-Behörden wie FBI u. a. den Angriff als „Pearl Harbour des Informationszeitalters“ und rechnen mit weiteren Angreifern und Angriffen.
Wie genau konnte es dazu kommen? Und wie können solche Angriffe entdeckt werden?

GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in ein Programm eingebaut wird. Anschließend werden Lehren gezogen und erläutert, wie Backdoors methodisch identifiziert und geschlossen werden können.

Agenda

  1. Einführung
  2. SolarWinds Hack
  3. Demo: Backdoors installieren
  4. Identifizieren von Backdoors

Termin 2021: 21. Januar, 16:00 – 16:45 Uhr

Dauer: 45 Minuten

Sprache: Deutsch, wenn gewünscht halten wir das Webinar auch in Englisch.

Kosten: 44 € (zzgl. MwSt)

Voraussetzungen: IT-Kenntnisse

Durchführung: Dieses Webinar wird als Webinar und somit vollständig digital angeboten. Damit sparen sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen. Bei Bedarf bieten wir diesen auch in-house bei Kunden an. Die Teilnehmerzahl ist auf 15 begrenzt.

Technische Voraussetzungen: Der Workshop wird mithilfe der browserbasierten Software BigBlueButton durchgeführt.

Wir empfehlen:

    • Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox – oder auch Google Chrome, Microsoft Edge)
    • Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
    • Kopfhörer oder Lautsprecher an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)

Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform stellen, oder mit kurzem Hinweis auch sehr gerne persönlich – nur dazu würden wir Ihre Kamera und Ihr Mikrofon nach Ihrer ausdrücklichen Genehmigung anstellen.

Anmeldung: Anmeldeformular
Fragen zum Workshop: Mail an info@softscheck.com oder per Telefon: +49 2241 255 43 0