Praxisworkshop „Ransomware“

Inhalt:

Ransomware ist die Bedrohung schlecht hin, Meldungen über verschlüsselte Behörden, Krankenhäuser und Firmen machen täglich die Runde. Doch was ist „Ransomware“ genau, welches technische Wissen benötigt der Hacker, kann das jeder? Wie breitet sich Ransomware aus, wie sicher ist mein Backup? 

Um diesen Fragen auf die Spur zu kommen, stellen wir einen prominenten Ransomware-Baukasten vor und schauen uns die Geschäftsmodelle hinter Ransomware an.  Jeder Teilnehmer baut eine eigene Ransomware–Malware zusammen und gemeinsam verschlüsseln wir damit aktuelle Windowssysteme. 

Doch damit nicht genug, um das Verhalten der Malware zu untersuchen und ihr Potenzial aufzudecken, gehen wir mit den Teilnehmern und simplen grafischen Tools gemeinsam auf Spurensuche!

Ziel:

Ein gemeinsames Verständnis über die DNA von Malware aufzubauen und über dessen Verbreitungswege ins Gespräch zu kommen. Gepaart mit praktischen Anwendungen und den Erfahrungen von echten Hackern. 

Lessons learned:

Die Teilnehmer erlangen durch den Workshop ein tieferes Verständnis über die Welt der Malware und Exploits, physiologischen Einblick in die Denke von Angreifern, aber auch über die Verteidigung, Abwehr und sinnvolle Erstmaßnahmen (First Incident Response) im Falle eines Cyberangriffs.

Agenda:

• Gemeinsame Begrüßung und Vorstellungsrunde
• Kurze Einleitung in die Welt von Ransomware (Fa. Ditis)
• (Funktionsprüfung des Browser-Labs und des Internetzugangs der Teilnehmenden)
• Vorführung des Ransomware Baukasten (Fa. Ditis)
• Erstellen von Ransomware-Malware und Tests mehrerer Ransomwares der Teilnehmenden auf den verschiedenen Windows-Instanzen
• Vorführung und Erklärung von First-Incident-Response Maßnahmen è Q&A: Was würden Sie nun tun, wenn der Rechner verschlüsselt ist?
• Teilnehmende analysieren die Malware mit den vorgestellten Tools
• Q&A: Was waren die größten Herausforderungen, bei der Durchführung der Analyse?
• Abschluss der Veranstaltung, gemeinsames Lessons learned

Voraussetzungen:

Die Teilnehmenden bringen ihre eigenen Laptops mit. Die Workshops können über die Browser gestartet und dort durchgeführt werden, es ist keine weitere Software auf den Teilnehmer-Laptops (außer Internetzugang / WLAN) erforderlich.

Referenten:

Der Workshop wird konzipiert und umgesetzt durch Rolf Strehle und seine Mitarbeiter Christian Homeyer und Jens Maschke.

Rolf Strehle ist Leiter des Competence-Centers IT-Sicherheit bei der Voith Unternehmensgruppe und seit über 30 Jahren auf dem Gebiet der Informationssicherheit tätig. Er gilt als deutschlandweit anerkannter Experte in IT-Sicherheitsthemen. Er war als Gründer und Vorstand von verschiedenen IT-Startups im Bereich Cybersicherheit tätig und arbeitet seit mehr als 10 Jahren als Geschäftsführer der IT-Tochter ditis Systeme des Maschinenbaukonzerns Voith in Heidenheim. Rolf Strehle ist  ISO27001-Auditor und Arbeitskreissprecher IT-Sicherheit beim Branchenverband VDMA. Seine Spezialgebiete: Prozessuale Sicherheit, I4.0 Security, Datenschutz, Penetrationstest, Security Audits, Technische Audits, Schwachstellenanalyen, Security by Design.