Der Feind in meinem Netz

Wien (pts013/27.08.2015/08:30) – Vernetzung ist in der Geschäftswelt unabdingbar für die Gewinnung von Aufträgen, Leitung von Projekten und Entwicklung von Produkten. Wo anfangs das World Wide Web war, sorgen nun auch diverse Clouds und Social Media Plattformen für Interaktion. Daten werden an Fremde ausgelagert, und Geschäftsbriefe werden mittlerweile munter per Instant Messenger verschickt. Gedankenlose Umarmung von Netzwerken lädt Bedrohungen ein, die man bislang nur aus dem Kino kennt – Spione.

Die DeepSec möchte Unternehmen mit dieser Problemstellung nicht alleine im Regen stehen lassen. Die internationale IT Security-Konferenz findet vom 17.11 bis 20.11 im Wiener Imperial Riding School Renaissance Hotel statt.

In der digitalen Welt reicht es leider nicht mehr aus einfach nur die Tür zu schließen. Es gibt viel mehr zu beachten. Genau dabei werden Ihnen unsere Experten in Vorträgen und Trainings zur Seite stehen.

Auf der DeepSec erfahren Sie in Vorträgen wie gefährlich das World Wide Web ist: Denn jede aufgerufene Webseite erlaubt die Wechselwirkung mit Ihren internen Systemen. Ein falscher Klick kann verheerende Folgen haben, da schützt auch das verwendete System nicht. Attacken durch scheinbar harmlose Dokumente sind an der Tagesordnung, selbst das bloße Anzeigen von Daten kann schon gefährlich sein. Die Stagefright Sicherheitslücke für Multimedia Nachrichten (MMS) auf Android Smartphones, der Fehler im PDF Viewer von Mozilla Firefox, die Lücke im Microsoft OpenType Font Format oder die Nachricht, die Apple iPhones einfrieren läßt, zeigen wie herstellerübergreifend Attacken funktionieren. Wir zeigen Ihnen worauf es zu achten gilt.

Sie lernen Ihre Gegner kennen: Zu einer guten Verteidigung gehören ebenso Übungen und Sicherheitstests aus der Sicht des Spions. Unsere Trainer zeigen wie man diese richtig durchführt und wie weit man durch kontrollierte Einbrüche kommt. Es geht dabei um das Ausnutzen aller Mittel wie Drohnen, eingeschmuggelte Smartphones, Vortäuschen von Identitäten oder kopierten Authentisierungsdaten. “Man darf sich bei solchen Tests nicht von Beginn an einschränken. Moderne Attacken gehen ungewöhnliche Wege, die man nur mit Out of the Box – Denken erfassen kann”, berichtet Michael Kafka, Organisator der DeepSec.

Und Sie lernen, sich richtig zu schützen: Zum Beispiel im IPv6 Workshop. IPv6 ist mittlerweile automatisch Teil jedes Unternehmensnetzwerks, egal ob man will oder nicht. Es ist also höchste Zeit es korrekt zu konfigurieren und sicher zu verwalten. Darüber hinaus bieten wir ein Web Application Security Training an, welches an prominenten Beispielen von Google, Yahoo! oder Mozilla Web Apps zeigt was alles schiefgehen kann. Ein weiterer Kurs behandelt Attacken auf Kryptographie und gibt Ihnen einen Überblick wie man Verschlüsselung richtig einsetzt. Allen, die in der Softwareentwicklung arbeiten, legen wir dieses Training besonders ans Herz. Spione bedienen sich aber oft auch ganz alltäglicher Methoden: Sie benutzen das Telefon, Social Media oder täuschen Menschen in dem sie sich einfach in passender Kleidung präsentieren, um Ihnen den Zugang zu firmeninternen Geheimnissen zu entlocken. Tarnen & Täuschen – Ausnutzen von alltäglicher Kommunikation durch Social Engineering ist an der Tagesordnung. Auch dort müssen Sie Maßnahmen zur Verteidigung treffen. Wir bieten mit dem Social Engineering Workshop Abhilfe.

Jedes Unternehmen hat Geheimnisse. Sie gehören zur Basis jedes Geschäfts. In Zeiten wo Unternehmer von Regierungen keine Hilfe mehr zu erwarten haben, wenn es um ihren digitalen Schutz geht, sollte man sich den Problemen selbst stellen. Bringen Sie Ihre eigene IT-Mannschaft auf den neuesten Stand – besuchen Sie die diesjährige DeepSec 2015-Konferenz.

DeepSec 2015 17.11 – 20.11.2015 Imperial Riding School Renaissance Vienna Hotel Ungargasse 60 1030 Wien

(Ende)

Aussender: DeepSec GmbH Ansprechpartner: René Pfeiffer Tel.: +436765626390 E-Mail: deepsec@deepsec.net Website: deepsec.net