Schulung: Ransomware verstehen und abwehren

Beschreibung:

In dieser technisch orientierten Schulung lernen Sie, wie Ransomware-Gruppen von der initialen Kompromittierung über die seitliche Bewegung im Netzwerk bis zur Erpressung konkret vorgehen. Anhand realer Vorfälle werden typische Angriffsvektoren und Werkzeuge erläutert. Der Fokus liegt auf wirksamen technischen und organisatorischen Schutzmaßnahmen sowie auf präventiven Sicherheitskonzepten.

Zielgruppe

• IT-Sicherheitsbeauftragte
• System- und Netzwerkadministratorinnen
• IT-Architektinnen
• CERT-/SOC-Mitarbeitende
• Mitarbeitende, die für den technischen Schutz und die Verteidigung von IT-Infrastrukturen verantwortlich sind.

Inhalte der Schulung

• Aktuelle Bedrohungslage und Trends
  • Die Entwicklung von Ransomware: Von Einzelinfektionen zu gezielten Großangriffen
  • Beispiele realer Vorfälle aus Wirtschaft und Verwaltung
  • Taktiken, Techniken und Verfahren (TTPs) moderner Ransomware-Gruppen
• Vorgehensweise der Angreifer
  • Initiale Angriffsvektoren: Phishing, Remote-Zugänge, Schwachstellen
  • Lateral Movement, Erweitern von Berechtigungen
  • Datenexfiltration und Verschlüsselung
  • Kombination mit DDoS- oder Leak-Erpressung
• Schutzmaßnahmen und Sicherheitsstrategien
  • Präventive Maßnahmen: Netzwerksegmentierung, Schwachstellenmanagement, MFA
  • Angriffserkennung und -abwehr: Monitoring, SIEM, EDR/XDR
  • Backup- und Wiederherstellungsstrategien: Offline, immutable, getestet
  • Incident Response vorbereiten: Notfallpläne, Rollen, Kommunikation
  • Technische Härtung von Endpunkten, Servern und Cloud-Diensten
• Mythen und Fehleinschätzungen
  • Warum klassische AV-Software nicht ausreicht
  • Was bei der Lösegeldfrage wirklich zählt
  • Typische Fehler im Umgang mit Vorfällen

Zweck dieser Schulung

Wappnen Sie Ihre Organisation bestmöglich gegen Ransomware-Angriffe. Mit praxisnahen Kenntnissen, realistischen Szenarien und direkt umsetzbaren Schutzmaßnahmen.