IT Notfallkonzepte für den Fall eines erfolgten Hackereinbruchs

Inhalt:

Einführung
- Definitionen und Begriffserklärungen
- Problemstellung und Bedrohung nach einem Einbruch
- Aufgaben und Rolle des Notfallkonzeptes im IT-Gesamtkonzept

Arten von Hackern und ihre typische Vorgehensweise
- Script Kiddies und Trittbrettfahrer
- Kompetente Hacker
- Motivation von Hackern
- Hackermethoden

Erkennen von Einbrüchen
- Netzwerküberwachung
- Systemaktivitätsüberwachung
- Dateisystemüberwachung

Tarnmethoden von Hackern
- Tarnung von Netzwerkverbindungen
- Verschleierung von Sytemaktivitäten
- Manipulation von Systemprogrammen

Analyse kompromittierter Systeme
- Grundlegende Vorgehensweise
- Online- und Offlineanalyse
- Vermeidung von Fallen des Hackers

Analyse des Einbruchs
- Rekonstruktion des Einbruchswegs
- Feststellen des Umfangs des Einbruchs
- Erstellen eines Hackerprofils

Netzwerküberwachung
- Analyse des Hackers "bei der Arbeit"
- Fallen für Hacker
- Honeypots und Sandboxes

Strategische Vorgehensweise nach Einbrüchen
- Analyse der IT-Infrastruktur
- Kritische Punkte in der IT-Infrastruktur
- Entscheidungsprozesse nach Hackereinbrüchen
- Aufbau von Notfallkonzepten

Voraussetzungen: Kenntnisse im Bereich TCP/IP-Netze und Unix/Linux
Dauer: 3 Tage