We got hacked: Lektionen aus realen Security-Vorfällen
06.04.2024 , HS i2
Sprache: Deutsch

System-AdministratorInnen (Sysadmins) sind dafür verantwortlich, dass die IT-Infrastruktur rund läuft. Dazu gehört auch das Thema IT-Security. Jeder tatsächliche Vorfall bietet dabei wertvolle Erkenntnisse, die uns helfen können, die Systeme widerstandsfähiger und sicherer zu gestalten. Dieser Vortrag gibt einen Einblick in reale Security-Incidents und welche Lektionen sich aus solchen Vorfällen mitnehmen lassen.


Im täglichen Geschäft kümmert sich der Vortragende eigentlich darum, dass die IT-Infrastruktur von verschiedenen Kunden wie gewünscht und möglichst stressfrei funktioniert. Zwischendurch gibt es aber immer wieder spannende Feuerwehr-Einsätze, z.B. wenn Hacker erfolgreich waren und eine Hintertür in einer IT-Infrastruktur gefunden haben.

Wir sehen uns einige dieser Security-Incidents an und was wir aus diesen lernen können. Wie wird so ein Angriff überhaupt entdeckt und wie erfolgt die Identifizierung der Schwachstelle, die zu den Vorfällen geführt hat? Welche effektiven Strategien gibt es zur Abwehr? Welche Fehler haben zu dem erfolgreichen Angriff geführt? Und welche Best Practices sollte man beachten, um die eigene Infrastruktur resilienter zu gestalten und ähnliche Vorfälle in Zukunft zu vermeiden?

Dieser Vortrag richtet sich zwar besonders, aber nicht nur an Sysadmins. Auch Entwickler:Innen und andere IT-Interessierte, die einen Einblick dafür bekommen wollen, wie echte Hacker-Angriffe in der Praxis aussehen können und welche Schwachstellen in IT-Infrastruktur schlummern bzw. wie man diese vermeidet, werden auf ihre Kosten kommen.

Siehe auch:

Michael Prokop ist IT-Consultant, Grml- und Debian-Entwickler.

Michael Prokop betreut seit über 15 Jahren IT-Infrastruktur, ist Erfinder und Projektleiter des Linux-Live-Systems Grml, offizieller Debian-Entwickler und Mitbegründer des Security Treff Graz. Er ist mit Grml-Forensic im IT-Security-Umfeld vertreten, automatisiert sich seinen eigenen Job gerne weg und verbringt die Zeit stattdessen lieber mit dem Debuggen von komplizierten Problemen.