DFN Tutorium in Hamburg

Blue Team Training

Die Kurse finden am Donnerstag, 21.03.2024 je einmal vormittags 8:00 Uhr und nachmittags 12:00 Uhr statt.

Inhalte / Ziele

'Hands-on' ist das Motto für das Tutorium. Im Zuge des Blue Team Trainings werden die Server der (fiktiven) Universität Pellworm angegriffen, die gerade eine Umfrage gestartet hatte, mittels der sensible Personendaten gesammelt werden. Die Teilnehmenden an der Übung haben, eingeteilt in kleine Gruppen (sogenannte Blue Teams), die Aufgabe, diesen Angriff zu erkennen und wenn möglich zu unterbinden. Der Angriff erfolgt in mehreren Stufen, entsprechend gilt es, mehrere Situationen zu erkennen und zu behandeln. Nach jeder Stufe wird diese analysiert und so werden alle Teilnehmenden wieder auf den gleichen Stand gebracht.

Das Training ist speziell für Personen mit bisher wenig praktischen Erfahrungen in der Angriffserkennung und -abwehr konzipiert. Es setzt ein solides Wissen über Netzwerkprinzipien und -operationen voraus, sowie einen sicheren Umgang mit Linux-Systemen. Erfahrungen mit ElasticSearch für die Analyse von Logdaten wären hilfreich, die wichtigsten Methoden werden allerdings als Einführung in das Training erläutert. Die Übung selbst wird mittels Caldera vorbereitet, eine Kenntnis dieses Werkzeuges ist nicht erforderlich.

Um die Einteilung in die Blue Teams zu optimieren, stellen wir im Zuge der Registrierung drei Fragen zu Ihren Erfahrungen. Wir bitten Sie, diese zu beantworten und versichern Ihnen, dass sie einzig der Zusammenstellung der Gruppen dienen und für keine anderen Zwecke genutzt werden. Zum Abschluss der Übung bitten wir Sie um Manöverkritik und Verbesserungsvorschläge und freuen uns auch in diesem Punkt auf Ihre regen Rückmeldungen.

Änderungen sind vorbehalten.

Zielgruppe / Voraussetzungen

Das Tutorium richtet sich an System- und Netzwerkadministrierende mit wenigen oder keinen Erfahrungen in der Angriffserkennung und -bekämpfung.

Bitte bringen Sie ein eigenes Notebook mit, um an dem Training teilnehmen zu können. Die notwendigen Unterlagen werden nur auf Englisch bereitgestellt werden.

Alle Infos und das Programm unter https://www.dfn-cert.de/informationen/termine/tutorium-blue-team-training/ 

INFO: Europäischer Datenschutztag

18. Europäischer Datenschutztag 2024

Die Veranstaltung der deutschen Aufsichtsbehörden wird am Montag, 29.01.2024, von 12:00-17:00 Uhr in Berlin stattfinden. Das Vortragsprogramm beginnt um 13:00 Uhr. Gastgeber ist in diesem Jahr das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Das Motto der diesjährigen Veranstaltung ist "Digitale Transformation - die Datenschutz-Zukunft gestalten" .

Das Programm und die Online-Anmeldung finden Sie auf der eben genannten Webseite. Am Tag der Veranstaltung wird dort auch ein Link zum Live-Stream zu finden sein, der ohne Anmeldung abrufbar ist.

Gefunden auf: https://www.zendas.de/themen/datenschutztag/index.html 

INFO: Die Entwicklung des IT-Rechts (NJW 52/2023)

Die Entwicklung des IT-Rechts

Der Autor stellt die Entwicklung des IT-Rechts im Jahr 2023 dar mit Augenmerk auf die schnell fortschreitende legislative Rechtsentwicklung im Cybersicherheitsrecht. Zudem ergingen wichtige Entscheidungen zum IT-Vertragsrecht und Urheberrecht. Darüber hinaus gibt der Beitrag einen Überblick über Rechtsprechung, relevante Literatur und Gesetzesvorhaben zu weiteren Rechtsgebieten mit IT-Bezug wie Künstliche Intelligenz und Legal Tech.

Hier ist der Bericht als Download verfügbar.

Quelle: Bericht aus der NJW 52/2023

Cybercrime Trends 2023

Aktuelle Bedrohungen und wie Sie Ihre Organisation schützen

Der technologische Fortschritt läuft auf Hochtouren. Das Gefährliche: So wird auch Cyberkriminalität immer verbreiteter – und leichter zugänglich. Umso wichtiger ist es heute, auf potenzielle Angriffe vorbereitet zu sein. Die Innovationskraft der Cyberkriminellen kennt keine Grenzen und dasselbe gilt für ihre Taktiken: von neuartigen Angriffen basierend auf künstlicher Intelligenz, über digitale SupplyChain-Attacken und Ransomware-as-a-Service, bis hin zu Multi-Channel-Phishing. Wenn technische Sicherheitsmaßnahmen an diesen Trends scheitern, kommt es mehr denn je auf die Wachsamkeit der Mitarbeitenden und eine starke Sicherheitskultur an, um die Angriffe frühzeitig abwehren zu können. Die beste Methode, um Sicherheitsrisiken zu minimieren, ist deshalb stets über die neuesten Angriffsmaschen informiert zu sein. Erfahren Sie mehr über die acht größten Cybercrime-Trends 2023 – inklusive nützlicher Praxistipps, wie Organisationen ihre Informationssicherheit steigern können.

Dauerbrenner Phishing: weiterhin die bevorzugte Angriffsmethode

Cyberkriminelle werden auch 2023 auf die emotionale Manipulation ihrer Opfer setzen – mit dem Ziel, an vertrauliche Daten zu gelangen. Seit einigen Jahren spielen die Angreifenden immer gekonnter mit menschlichen Verhaltensmustern. Indem sie ein Gefühl von Vertrauen, Autorität, Knappheit oder Dringlichkeit bei ihren Opfern hervorrufen, verleiten sie sie dazu, auf schädliche Inhalte zu klicken und/oder sensible Daten preiszugeben. 

Hilfe bzw. Schulungen zum Thema "E-Mail & Phishing 2023" an der RPTU finden Sie auf unseren Seiten unter Schulungen "Internes Schulungsangebot".

Weitere Informationen zum Thema Cybercrime finden Sie in der Broschüre der Firma SoSafe unten im Download-Bereich.

Zur Verfügung gestellt von Cyber Security Awareness Trainings für Ihre Mitarbeitenden (sosafe-awareness.com)

Wichtige Info: "Leitlinie in der Informationssicherheit 2023"

Gravierende Sicherheitsvorfälle in der jüngsten Vergangenheit auch an mehreren Universitäten und Hochschulen haben zu teilweise extremen und längerfristigen Beeinträchtigungen des Studien- und Forschungsbetriebs geführt und deutlich gemacht, welch hohem Sicherheitsrisiko auch Universitäten und Hochschulen ausgesetzt sind. Dies zeigt eindrücklich, dass die Digitalisierung neben ihrer die Dienststelle unterstützenden Funktion gleichzeitig in der Organisation verankerte Strukturen und Sicherheitsvorkehrungen im Sinne eines Risikomanagements braucht.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt in seinem Lagebericht 2022 die äußerst kritische Bedrohungslage im Cyber-Raum weiterhin als „angespannt, dynamisch und vielfältig und damit so hoch wie nie“ ein und geht davon aus, dass dies dauerhaft so bleibt oder sogar weiterhin zunehmen wird.

Die letztliche Gesamtverantwortung für die Informationssicherheit und der Schutz der Organisation vor möglichen Gefahren liegt beim Präsidium. Gemäß der Empfehlung des BSI muss als Ausgangspunkt eine übergeordnete „Leitlinie zur Informationssicherheit“ erlassen werden.

Im Sinne stetiger Verbesserung ist die Aktualisierung der „Leitlinie zur Informationssicherheit 2023“ ein klares Statement und Zeichen des Präsidiums und liefert damit einen wertvollen und konstruktiven Beitrag zur Verankerung dieser wichtigen Daueraufgabe in das operative Geschäft der Technischen Universität.

Insbesondere die Miteinbeziehung Aller in den Prozess der Informationssicherheit, die breitere organisatorische Aufstellung durch konkretisierte Rollen- und Aufgabenbeschreibungen und damit die klare Verteilung von Zuständigkeiten für die Umsetzung sowie der wichtige Passus zur Gefahrintervention sind neue Punkte der aktualisierten „Leitlinie zur Informationssicherheit 2023“, die sowohl hier als Anlage beigefügt ist, aber auch als Download zu finden sein wird.

Informationssicherheit betrifft uns Alle in einem sehr breiten und facettenreichen Spektrum, daher ist es unerlässlich alle Beteiligte durch Verbreitung und Verteilung der „Leitlinie zur Informationssicherheit 2023“ darauf aufmerksam zu machen, um die Verantwortlichen bei der Umsetzung der Maßnahmen und der Einhaltung und Erreichung der genannten Sicherheitsziele bestmöglich zu unterstützen.

Bitte informieren Sie sich und ihre Organisation über die beigefügte „Leitlinie zur Informationssicherheit 2023“, die auch im Intranet auf den Seiten der Rechtsabteilung Dezernat 1 zu finden sein wird.

Denken Sie daran: SEC_RITY is not complete without U !

 

Cybercrime Trends 2023

"IT-Grundschutzprofil für Hochschulen 2022"

Informationssicherheitsleitlinie der RPTU