Notfall und Krisenübung – Ransomware

Description

Die Bedrohung Ransomware ist in aller Munde. Dieses Training gewährt einen seltenen Einblick hinter die Kulissen der Fälle. Das Trainerteam hat insgesamt mehr als 60 Ransomwarefälle von verschiedenen Angreifergruppen im deutschen Mittelstand und bei Großunternehmen bearbeitet. Echte Verhandlungschats mit den Erpressern, Timelines aus vergangenen Fällen und von den Hackern benutzte Schadprogramme auf dem Seziertisch der IT-Forensik machen dieses Training realitätsnah.

Die Teilnehmer wählen eine Firma aus ihrem eigenen Kreis aus (fiktiv oder echt) oder nutzen die vorbereiteten Materialien einer Firma des deutschen Mittelstandes. Im Rahmen einer Pen-und-Paper Übung wird dann ein realitätsnaher Ransomwarefall durchgespielt. Hierbei werden die dringend erforderlichen Maßnahmen erlernt und angewandt, technisch und organisatorischer Natur. An den entsprechenden Stellen im Spiel erfolgt jeweils ein kurzer Überblicksvortrag, in dem die verschiedenen Erkenntnisse aus den Echtfällen aufgezeigt werden, inklusive Hands-On Maßnahmen im Ernstfall, Krisenmanagement, Kommunikation, Entscheidungswege, Werkzeuge sowie Wege der forensischen Analyse. 

Die Cyber-Krisenmanager und CSIRT-Mitarbeiter der IS4IT schöpfen ihre Erfahrungen aus einer Vielzahl von Echt-Angriffen, sei es Ransomware, Industriespionage, Phishing mit Datenabfluss sowie deren unternehmerischen (Ruf-)Schäden und Folgen. Übungen dieser Art wurden von den Vortragenden mit IT-Abteilungen und Business-Verantwortlichen mittelständischer und großer Unternehmen durchgeführt. Für den Teilnehmer ergibt sich die Möglichkeit, dass sowohl Verantwortliche von Großunternehmen als auch kleinerer Firmen oder IT-Einzelkämpfer die hautnahe Erfahrung einer Ransomwarekrise erleben und Erfahrungen austauschen können. Die Teilnehmer profitieren hierbei vom breiten Wissen der Cyber-Krisenmanager und CSIRT-Mitarbeiter der IS4IT und lernen wirksame Vorgehensweisen aus der Praxis kennen.

Objectives

Durch den Workshop erhalten Sie einen detaillierten Blick auf die Bedrohung Ransomware. Sie erleben eine Incident Response Operation live mit und erhalten einen Einblick in die bewährten Vorgehensweisen aus echten Fällen und die Schwierigkeiten, die auf dem Weg liegen können. Dazu gibt es unterstützendes Material für die Vorbereitung und adäquate Reaktion im Cyber-Krisenfall. Jeder Teilnehmer wird mit einer priorisierten Liste nach Hause gehen, auf der alle TODOs stehen, die eine Firma zur Abwehr von Ransomwarefällen dringend ergreifen muss.

target group

IT-Leiter, CISO, technische IT-Mitarbeiter, Verantwortliche im Bereich Informationssicherheit, Krisenmanager und -Mitarbeiter

requirements

Der Kurs konzentriert sich auf die organisatorische und technische Seite der Ransomwarebearbeitung und inkludiert relevante Themenbereiche eines Krisenstabes. Zwar werden im Sinne eines „über den Tellerrand hinausschauen“ auch Managementthemen angesprochen, viele Diskussionen werden jedoch technisch sein. Ein grundsätzliches Verständnis für die IT-Technologie muss vorhanden sein.