WEITERBILDUNG
Details zur Veranstaltung
Cyberangriffe werden immer raffinierter – insbesondere Phishing ist eine der größten Bedrohungen für Unternehmen. Doch was passiert eigentlich, wenn ein Mitarbeiter auf eine manipulierte E-Mail hereinfällt? In diesem Live-Webinar zeigen wir Ihnen anhand eines realistischen Szenarios, wie ein einfacher Phishing-Angriff zur vollständigen Übernahme einer Active Directory (AD)-Domäne führen kann.
Unsere Experten demonstrieren live die einzelnen Phasen eines erfolgreichen Angriffs – von der täuschend echten Phishing-Mail bis zur vollständigen Kontrolle über ein Unternehmensnetzwerk. Sie erhalten wertvolle Einblicke in die Methoden von Angreifern und lernen, welche Schwachstellen ausgenutzt werden.
Ihr Nutzen:
- Live-Demonstration eines realistischen Phishing-Angriffs
- Schrittweise Analyse der Angriffsphasen: vom ersten Zugang bis zur Domain-Admin-Übernahme
- Praktische Tipps und Gegenmaßnahmen zur Absicherung Ihrer IT-Infrastruktur
- Interaktive Q&A-Runde mit unseren Cybersecurity-Experten
Inhalt des Webinars:
- Einführung und Szenario-Setup
- Erklärung des Szenarios: Mittelständisches Unternehmen mit typischen Sicherheitslücken
- Überblick über die zu demonstrierenden Angriffsphasen
- Phishing-Angriff
- Erstellung und Versand einer täuschend echten Phishing-E-Mail
- Demonstration der Landingpage und Credential-Harvesting
- Initiale Kompromittierung
- Nutzung der gestohlenen Anmeldedaten
- Etablierung einer Reverse Shell auf dem Zielsystem
- Reconnaissance und laterale Bewegung
- Netzwerk-Scanning und Entdeckung von Zielsystemen
- Ausnutzung von Schwachstellen zur lateralen Bewegung
- Privilegien-Eskalation
- Ausnutzung von Miskonfigurationen oder veralteter Software
- Erlangung von lokalen Administratorrechten
- Domain Admin-Übernahme
- Identifikation von Domain Admins
- Übernahme eines Domain Admin-Kontos
- Zusammenfassung und Sicherheitsimplikationen
- Kurze Analyse der demonstrierten Angriffskette
- Hervorhebung kritischer Schwachstellen und Gegenmaßnahmen
- Q&A
Dauer:
- Die Dauer des Webinars wird ca. 45 min. betragen mit einer anschließenden Fragerunde, die auf 15 min. ausgelegt ist
Die Kosten:
- Das Webinar ist kostenfrei.
Zielgruppe:
- Cybersecurity-Verantwortliche
- IT-Admins
- IT-Leiter
- Geschäftsführer
Die Referenten
Kernkompetenzen
- Tätigkeiten als Penetrationstester und Security Auditor
- Beratung bei Softwareprojekten
- Entwicklung und Implementierung von Informationssicherheitskonzepten nach ISO 27001 und IT Grundschutz
Qualifikationen
- Praktische Informatik Master of Science mit Schwerpunkt IT-Sicherheit
- Offensive Security Certified Professional (OSCP)
Weitere Informationen:
WEITERBILDUNG
Weitere Veranstaltungen
Cyberangriffe durchschauen und abwehren: So sichern Sie Ihr Unternehmen auf allen Ebenen
Die Bedrohung durch Cyberangriffe nimmt ständig zu. Angreifer nutzen immer neue Strategien und Technologien, um in Unternehmensnetzwerke einzudringen und sensible Daten zu stehlen oder Systeme außer Betrieb zu setzen.
Human Firewall statt Risikofaktor Mensch (Live-Online-Seminar)
Erfahren Sie in unserem kostenlosen Webinar, wie Sie Ihre Mitarbeitenden zu einer starken Human Firewall entwickeln können.
Keine Panik vor NIS-2: Strategie statt Aktionismus für mehr Cybersecurity
Bereit für NIS-2?
IT-Sicherheitstag: So machen Sie Ihr Unternehmen fit gegen Cyberangriffe
Gemeinsam mit der Wirtschaftsförderung aus Espelkamp laden wir Sie herzlich zum IT-Sicherheitstag am 14 Mai 2025 ins Schloss Benkhausen in Espelkamp ein.
Cybersecurity & Compliance meistern im Mittelstand (Live-Online-Seminar)
Steigende Anforderungen bei begrenzten Ressourcen fordern viele mittelständische Betriebe heraus. Erfahren Sie in diesem Webinar, wie Sie mit effizienten Lösungen Cybersecurity stärken und Compliance-Anforderungen erfolgreich erfüllen.