Cyber-Sicherheit – Vertiefungskurs (Teil 2 von 3)
Dauer: 1 Tag, Mindestteilnehmerzahl: 6 Personen
Nachdem die Teilnehmer im Kompaktkurs bereits Grundkenntnisse erworben haben, konzentriert sich der Vertiefungskurs auf die Vermittlung weiterführender Sicherheitsmaßnahmen wie Verschlüsselung oder Backups.
Updates
Software wird von Menschen programmiert und kann deshalb Schwachstellen aufweisen, die ein Angreifer ausnutzen möchte. Auf diese Weise kann er die Kontrolle über das System übernehmen. Daher sollten Betriebssystem und alle darauf installieren Programme regelmäßig durch Updates repariert und auf den neuesten Stand gebracht werden. Im Unternehmen geschieht das meist völlig automatisch durch zentrale Konfigurationseinstellungen. Allerdings muss der Anwender im Privatleben dennoch selbst Hand anlegen. Dabei kann es natürlich ebenfalls zu Problemen kommen. Dieser Abschnitt vermittelt dem Kursteilnehmer die Wichtigkeit aktueller Software und Betriebssysteme.
Firewalls
In diesem Abschnitt lehnen wir uns weit aus dem Fenster und besprechen die technischen Hintergründe von Datenverkehr: Welche Arten von Netzwerkpaketen gibt es und wie sind sie aufgebaut? Außerdem werden klassische Netzwerkgeräte wie Switche und Router vorgestellt, die der Vermittlung von Daten dienen. Schließlich erfahren die Teilnehmer am Beispiel pfSense, wie sich eine (kostenlose) Software-Firewall zur Regulierung von Datenverkehr konfigurieren und einsetzen lässt.
Verschlüsselung
Vertrauliche Daten sollten niemals offen zugänglich gespeichert werden, da sie ein Angreifer ansonsten problemlos lesen und kopieren kann. Stattdessen müssen sie so angelegt werden, dass nur der Besitzer oder autorisierte Dritte davon Gebrauch machen können. Das Zauberwort heißt hier Verschlüsselung. Die Teilnehmer lernen in diesem Abschnitt die Bedeutung von Verschlüsselung kennen und welche Varianten es jeweils gibt. Anhand eines Praxisbeispiels erfahren sie anschließend, wie sich Nutzdaten durch wenige Handgriffe einfach chiffrieren lassen.
Sicherheit von mobilen Geräten und Datenträgern
Wir leben in einer mobilen Welt. An jeder Bushaltestelle oder in der Bahn sieht man Menschen sitzen, die gedankenverloren mit ihrem Smartphone beschäftigt sind. Sie surfen im Internet oder verschicken Nachrichten zum Beispiel über WhatsApp. Leider gehen sie dabei häufig alles andere als vorsichtig mit ihren persönlichen Daten um. Auch Apps können bösartige Funktionen mit sich bringen, die den Benutzer ausspähen oder sein Mobilgerät in irgendeiner Weise negativ beeinträchtigen. Die Teilnehmer finden in diesem Abschnitt heraus, worauf sie bei der Verwendung von mobilen Geräten achten und welche Handlungen sie besser bleiben lassen sollten.
Backups
Die Königsdisziplin der Datensicherheit! Egal ob wichtige Daten verloren gehen oder vorsätzlich bzw. versehentlich verändert werden. Wurden sie zuvor auf mindestens ein externes Speichermedium kopiert, lassen sie sich im Schadensfall problemlos zurückspielen. Teils hohe Kosten durch fehlende oder zerstörte Dateien gehören durch Backups der Vergangenheit an. Die Teilnehmer erhalten wertvolle Hinweise, wie sie sehr einfach für Redundanz, also die mehrfache Aufbewahrung digitaler Informationen, sorgen können. Außerdem lernen sie einige Programme für diesen Zweck ebenso kennen, wie verschiedene Arten von Speichermedien und deren jeweiligen Vor- und Nachteile.
E-Mail-Sicherheit
Wie im Kompaktkurs gebührt der letzte Abschnitt des Tages dem weltweiten Netz und seinen Gefahren für die Cyber-Sicherheit. E-Mails nehmen in Zeiten von WhatsApp und Konsorten zwar im Privatleben nicht mehr den Stellenwert ein wie noch vor zehn Jahren. Im beruflichen Umfeld gehören sie jedoch noch immer zu jedem Arbeitstag wie selbstverständlich dazu. Daher stellt elektronische Post wenig überraschend ein favorisiertes Angriffswerkzeug für Hacker dar. Die Teilnehmer treffen in diesem Abschnitt auf die üblichen Angriffsmethoden, die trotz großer Bekanntheit beliebter als je zuvor sind.
Klärung offener Fragen und freie Diskussion
Falls thematische Fragen während des Kurses offen geblieben oder unklar sind, besteht zum Abschluss des Vertiefungskurses noch die Möglichkeit zur Klärung. Außerdem ist eine abschließende Diskussion angedacht, in der weitergehende Themen oder die Gesamtsituation der Cyber-Sicherheit an sich frei besprochen werden können.
Hinweise und Empfehlungen
Der Vertiefungskurs kann als Ergänzung zu dem Kompaktkurs gebucht werden. Er lässt sich weiterhin durch den Workshop ergänzen. Bei Buchung aller Kurse erhalten Sie einen günstigen Paketpreis.
Möchten Sie den Kurs buchen oder Kontakt mit dem Dozenten aufnehmen?