SolarWinds- und Exchange-Hack – Pearl Harbour des Informationszeitalters

Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) unabhängig voneinander agierende Hacker-Unternehmen haben seit Mitte 2019 Backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Außerdem sind seit Ende 2020 unzählige Microsoft Exchange-Server von der Hackergruppe Hafnium kompromittiert worden. Offensichtlich sind die Behörden und die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie, Versorger, Telekommunikations- und Rohstoffunternehmen) in Nordamerika, Europa, Asien, im Nahen Osten und auch in Deutschland betroffen – insbesondere deren Cloud-Nutzung. Es bestand Zugriff auf geheime Daten. Damit sind Manipulationen an Produktionssteuerungen möglich. Die Schadenshöhe ist gar nicht absehbar, der Angriff noch nicht beendet! Doch schon jetzt bezeichnen die US-Behörden wie FBI u. a. den Angriff als „Pearl Harbour des Informationszeitalters“ und rechnen mit weiteren Angreifern und Angriffen.
Wie genau konnte es dazu kommen? Und wie können solche Angriffe entdeckt werden?

GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in einen Docker-Container eingeschleust wird. Anschließend werden Lehren gezogen und erläutert, wie Backdoors methodisch identifiziert und geschlossen werden können.

Agenda

  1. Einführung
  2. SolarWinds-Hack
  3. Exchange-Hack
  4. Demo: Backdoors installieren
  5. Identifizieren von Backdoors

Termin 2021:
(ausgebucht) Donnerstag, den 27. Mai 17.00 Uhr für die Allianz für Cyber-Sicherheit. Partnerangebot der Allianz für Cyber-Sicherheit

Auf Anfrage kann das Webinar wiederholt werden, für ein Entgelt von 185€ (zzgl. MwSt.) pro Person.

Geschäftsführer: Prof. Dr. Hartmut Pohl
Raiffeisenbank Sankt Augustin eG IBAN DE56 3706 9520 5307 7240 16

Dauer: 1 Stunde

Sprache: Deutsch

Kosten: 185 € (zzgl. MwSt).

Voraussetzungen: IT-Grundkenntnisse

Durchführung: Dieser Workshop wird als Webinar und somit vollständig digital angeboten. Damit sparen Sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen.

Technische Voraussetzungen: Der Workshop wird mithilfe der browserbasierten Software BigBlueButton durchgeführt.

Wir empfehlen:

    • Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox, Google Chrome, Microsoft Edge)
    • Eine schnelle und stabile Internetverbindung
    • Kopfhörer oder Lautsprecher an Ihrem Endgerät

Um technische Schwierigkeiten klären zu können, öffnen wir den Raum eine Stunde früher. Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform stellen, oder mit kurzem Hinweis auch sehr gerne persönlich – nur dazu würden wir Ihre Kamera und Ihr Mikrofon nach Ihrer ausdrücklichen Genehmigung anstellen. Am Ende des Webinars aktivieren wir Ihre Mikrofone und Kameras wieder, um eine offene Fragerunde zu ermöglichen.

Anmeldung: Auf Anfrage (27.05 ausgebucht)
Fragen zum Workshop: Mail an info@softscheck.com oder per Telefon: +49 2241 255 43 0