IT Sicherheit

In diesem ganztägigen Seminar werden aktuelle Methoden des Incident Handling und der Incident Response als Vorbereitung auf mögliche zukünftige Vorfälle behandelt.

Vor einer forensischen Untersuchung steht zunächst der Vorfall, der als solcher erkannt werden muss. Dabei kommen sowohl technische als auch organisatorische Hilfsmittel und Abläufe zum Einsatz. Der Erkennung folgt die unmittelbare Reaktion in Form der Incident Response. Sie versucht, den Vorfall zu erfassen und ihn für eine nachfolgende forensische Untersuchung aufzubereiten. Der ISO-27035-Standard dient als Leitfaden zur Erkennung und Behandlung von Sicherheitsvorfällen. In der Praxis ist dieses Rahmenwerk jedoch nur die Basis für individuelle Regelungen und Abläufe eines Unternehmens. Eine enge Verzahnung mit dem (IT-)Sicherheitsmanagement, der IT sowie anderen Bereichen wie beispielsweise den Personal- und Rechtsabteilungen sowie Mitarbeitervertretungen ist meist unerlässlich. Hinzu kommen – je nach Art des Vorfalls – notwendige Kontakte zu Behörden oder der Polizei.

Im Rahmen des Seminars gehen wir zunächst darauf ein, wie sich ein Sicherheitsvorfall erkennen lässt. Dabei werden sowohl technische Möglichkeiten zur Erkennung etwaiger Sicherheitsvorfälle auf Endgeräten und im Netzwerk erörtert als auch organisatorische Maßnahmen dargestellt. Anschließend zeigen wir, wie mithilfe des ISO-27035-Standards eine systematische Vorgehensweise bei der Bearbeitung eines Vorfalls gewährleistet werden kann. Dabei betrachten wir ebenfalls, welche ergänzenden Anforderungen für KRITIS-relevante Unternehmen bestehen.

Darauf aufbauend erörtern wir detailliert anhand von Fallbeispielen exemplarisch ein angemessenes Vorgehen bei einem Verdacht auf einen Hackerangriff, auf Datenmissbrauch, auf Datendiebstahl, auf Datenlöschung oder auch bei unberechtigter Nutzung firmeneigener Kommunikationsmöglichkeiten.

Nach Abschluss des Seminars wissen die Teilnehmenden nicht nur, wie sie einen Incident-Response-Prozess im Unternehmen etablieren und weiterentwickeln können, sondern auch welche Anforderungen an die Sammlung, Speicherung und Auswertung digitaler Spuren als Beweismittel zu erfüllen sind.

Zielgruppe: Sicherheitsverantwortliche, CERTs, betriebliche Ermittler

Voraussetzung: Grundlegende Kenntnisse in der IT; von Vorteil sind Kenntnisse von Angriffsmöglichkeiten und der Vorgehensweise von Hackern.

Eventdatum: Dienstag, 23. September 2025 09:00 – 17:00

Eventort: Frankfurt am Main

In diesem ganztägigen Seminar werden aktuelle Methoden des Incident Handling und der Incident Response als Vorbereitung auf mögliche zukünftige Vorfälle behandelt.

Vor einer forensischen Untersuchung steht zunächst der Vorfall, der als solcher erkannt werden muss. Dabei kommen sowohl technische als auch organisatorische Hilfsmittel und Abläufe zum Einsatz. Der Erkennung folgt die unmittelbare Reaktion in Form der Incident Response. Sie versucht, den Vorfall zu erfassen und ihn für eine nachfolgende forensische Untersuchung aufzubereiten. Der ISO-27035-Standard dient als Leitfaden zur Erkennung und Behandlung von Sicherheitsvorfällen. In der Praxis ist dieses Rahmenwerk jedoch nur die Basis für individuelle Regelungen und Abläufe eines Unternehmens. Eine enge Verzahnung mit dem (IT-)Sicherheitsmanagement, der IT sowie anderen Bereichen wie beispielsweise den Personal- und Rechtsabteilungen sowie Mitarbeitervertretungen ist meist unerlässlich. Hinzu kommen – je nach Art des Vorfalls – notwendige Kontakte zu Behörden oder der Polizei.

Im Rahmen des Seminars gehen wir zunächst darauf ein, wie sich ein Sicherheitsvorfall erkennen lässt. Dabei werden sowohl technische Möglichkeiten zur Erkennung etwaiger Sicherheitsvorfälle auf Endgeräten und im Netzwerk erörtert als auch organisatorische Maßnahmen dargestellt. Anschließend zeigen wir, wie mithilfe des ISO-27035-Standards eine systematische Vorgehensweise bei der Bearbeitung eines Vorfalls gewährleistet werden kann. Dabei betrachten wir ebenfalls, welche ergänzenden Anforderungen für KRITIS-relevante Unternehmen bestehen.

Darauf aufbauend erörtern wir detailliert anhand von Fallbeispielen exemplarisch ein angemessenes Vorgehen bei einem Verdacht auf einen Hackerangriff, auf Datenmissbrauch, auf Datendiebstahl, auf Datenlöschung oder auch bei unberechtigter Nutzung firmeneigener Kommunikationsmöglichkeiten.

Nach Abschluss des Seminars wissen die Teilnehmenden nicht nur, wie sie einen Incident-Response-Prozess im Unternehmen etablieren und weiterentwickeln können, sondern auch welche Anforderungen an die Sammlung, Speicherung und Auswertung digitaler Spuren als Beweismittel zu erfüllen sind.

Zielgruppe: Sicherheitsverantwortliche, CERTs, betriebliche Ermittler

Voraussetzung: Grundlegende Kenntnisse in der IT; von Vorteil sind Kenntnisse von Angriffsmöglichkeiten und der Vorgehensweise von Hackern.

Eventdatum: Mittwoch, 21. Mai 2025 09:00 – 17:00

Eventort: Online

Diese dreitägige Schulung widmet sich vollständig der Sicherheit der aktuellen Windows-Betriebssysteme Windows 10/11 und Server 2016/2019/2022.

Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.

Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.

Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf. 

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.

Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über administrative Werkzeuge oder Angriffs-Tools ist von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Eventdatum: 04.11.25 – 06.11.25

Eventort: München

Diese dreitägige Schulung widmet sich vollständig der Sicherheit der aktuellen Windows-Betriebssysteme Windows 10/11 und Server 2016/2019/2022.

Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.

Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.

Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf. 

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.

Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über administrative Werkzeuge oder Angriffs-Tools ist von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Eventdatum: 16.09.25 – 18.09.25

Eventort: Frankfurt am Main

Diese dreitägige Schulung widmet sich vollständig der Sicherheit der aktuellen Windows-Betriebssysteme Windows 10/11 und Server 2016/2019/2022.

Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.

Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.

Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf. 

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.

Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über administrative Werkzeuge oder Angriffs-Tools ist von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Eventdatum: 20.05.25 – 22.05.25

Eventort: Ludwigsburg

Diese dreitägige Schulung widmet sich vollständig der Sicherheit von Windows-Infrastrukturen, wie sie heute typischerweise in Unternehmensnetzwerken betrieben werden. Hierbei liegt der Fokus auf der Verwendung der beiden Microsoft-Verzeichnisdienste Active Directory und Entra ID.

Zunächst behandeln unsere erfahrenen Trainer wichtige Grundlagen zur Funktionsweise der Verzeichnisdienste (wie z.B. Protokollgrundlagen), dann werden ausgewählte Angriffsvektoren besprochen, demonstriert oder auch in Hands-on-Übungen von den Teilnehmern praktisch ausgenutzt. Hierbei lernen die Teilnehmer unter anderem den Einsatz von Open-Source-Hacking-Werkzeugen kennen. Das Ziel ist, Sicherheitslücken in der eigenen Infrastruktur zu finden und sie daraufhin zu schließen.

Im Rahmen dieser Schulung diskutieren wir typische Bedrohungsszenarien in Active-Directory-Infrastrukturen. Sie erfahren, wie Sie durch die Einführung des Microsoft-Tiering-Modells (aka Enterprise Access Model), das als Grundlage für ein Konzept zur sicheren Administration der Infrastruktur dient, die vorhandene Angriffsfläche deutlich reduzieren können.

Heutzutage migrieren immer mehr Organisationen zunehmend größere Teile ihrer IT-Infrastruktur oder Arbeitsabläufe in die Microsoft-Cloud. Dementsprechend nimmt die Verbreitung des cloudbasierten Entra IDs von Microsoft zu – insbesondere in hybriden Szenarien, also in Kombination mit dem Active Directory. Daher stellen wir das Entra ID und seine Funktionsweise vor und beleuchten die verschiedenen Möglichkeiten zum gemeinsamen Betrieb der beiden Verzeichnisdienste. Anschließend widmen wir uns der Absicherung des Entra ID bzw. dessen Administration.

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf.

Zielgruppe:
Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt‑)Verantwortliche im Bereich Windows-Administration.

Voraussetzung:
Die Teilnehmer sollten über solide Administrationserfahrung im Windows-Umfeld verfügen. Grundlegende Erfahrung in der Administration von Active Directory und Entra ID sowie Vorwissen zu gängigen Angriffswerkzeugen und -vektoren sind von Vorteil, um den größten Schulungseffekt zu erzielen.

Eventdatum: 02.12.25 – 04.12.25

Eventort: München

Diese dreitägige Schulung widmet sich vollständig der Sicherheit von Windows-Infrastrukturen, wie sie heute typischerweise in Unternehmensnetzwerken betrieben werden. Hierbei liegt der Fokus auf der Verwendung der beiden Microsoft-Verzeichnisdienste Active Directory und Entra ID.

Zunächst behandeln unsere erfahrenen Trainer wichtige Grundlagen zur Funktionsweise der Verzeichnisdienste (wie z.B. Protokollgrundlagen), dann werden ausgewählte Angriffsvektoren besprochen, demonstriert oder auch in Hands-on-Übungen von den Teilnehmern praktisch ausgenutzt. Hierbei lernen die Teilnehmer unter anderem den Einsatz von Open-Source-Hacking-Werkzeugen kennen. Das Ziel ist, Sicherheitslücken in der eigenen Infrastruktur zu finden und sie daraufhin zu schließen.

Im Rahmen dieser Schulung diskutieren wir typische Bedrohungsszenarien in Active-Directory-Infrastrukturen. Sie erfahren, wie Sie durch die Einführung des Microsoft-Tiering-Modells (aka Enterprise Access Model), das als Grundlage für ein Konzept zur sicheren Administration der Infrastruktur dient, die vorhandene Angriffsfläche deutlich reduzieren können.

Heutzutage migrieren immer mehr Organisationen zunehmend größere Teile ihrer IT-Infrastruktur oder Arbeitsabläufe in die Microsoft-Cloud. Dementsprechend nimmt die Verbreitung des cloudbasierten Entra IDs von Microsoft zu – insbesondere in hybriden Szenarien, also in Kombination mit dem Active Directory. Daher stellen wir das Entra ID und seine Funktionsweise vor und beleuchten die verschiedenen Möglichkeiten zum gemeinsamen Betrieb der beiden Verzeichnisdienste. Anschließend widmen wir uns der Absicherung des Entra ID bzw. dessen Administration.

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf.

Zielgruppe:
Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt‑)Verantwortliche im Bereich Windows-Administration.

Voraussetzung:
Die Teilnehmer sollten über solide Administrationserfahrung im Windows-Umfeld verfügen. Grundlegende Erfahrung in der Administration von Active Directory und Entra ID sowie Vorwissen zu gängigen Angriffswerkzeugen und -vektoren sind von Vorteil, um den größten Schulungseffekt zu erzielen.

Eventdatum: 07.10.25 – 09.10.25

Eventort: Ludwigsburg

Diese dreitägige Schulung widmet sich vollständig der Sicherheit von Windows-Infrastrukturen, wie sie heute typischerweise in Unternehmensnetzwerken betrieben werden. Hierbei liegt der Fokus auf der Verwendung der beiden Microsoft-Verzeichnisdienste Active Directory und Entra ID.

Zunächst behandeln unsere erfahrenen Trainer wichtige Grundlagen zur Funktionsweise der Verzeichnisdienste (wie z.B. Protokollgrundlagen), dann werden ausgewählte Angriffsvektoren besprochen, demonstriert oder auch in Hands-on-Übungen von den Teilnehmern praktisch ausgenutzt. Hierbei lernen die Teilnehmer unter anderem den Einsatz von Open-Source-Hacking-Werkzeugen kennen. Das Ziel ist, Sicherheitslücken in der eigenen Infrastruktur zu finden und sie daraufhin zu schließen.

Im Rahmen dieser Schulung diskutieren wir typische Bedrohungsszenarien in Active-Directory-Infrastrukturen. Sie erfahren, wie Sie durch die Einführung des Microsoft-Tiering-Modells (aka Enterprise Access Model), das als Grundlage für ein Konzept zur sicheren Administration der Infrastruktur dient, die vorhandene Angriffsfläche deutlich reduzieren können.

Heutzutage migrieren immer mehr Organisationen zunehmend größere Teile ihrer IT-Infrastruktur oder Arbeitsabläufe in die Microsoft-Cloud. Dementsprechend nimmt die Verbreitung des cloudbasierten Entra IDs von Microsoft zu – insbesondere in hybriden Szenarien, also in Kombination mit dem Active Directory. Daher stellen wir das Entra ID und seine Funktionsweise vor und beleuchten die verschiedenen Möglichkeiten zum gemeinsamen Betrieb der beiden Verzeichnisdienste. Anschließend widmen wir uns der Absicherung des Entra ID bzw. dessen Administration.

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf.

Zielgruppe:
Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt‑)Verantwortliche im Bereich Windows-Administration.

Voraussetzung:
Die Teilnehmer sollten über solide Administrationserfahrung im Windows-Umfeld verfügen. Grundlegende Erfahrung in der Administration von Active Directory und Entra ID sowie Vorwissen zu gängigen Angriffswerkzeugen und -vektoren sind von Vorteil, um den größten Schulungseffekt zu erzielen.

Eventdatum: 06.05.25 – 08.05.25

Eventort: Köln