ON
← Zurück zum Feed
heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten
Germany💻 Technologievor 7 Std.

heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten

Der Artikel fördert einen zweitägigen Workshop mit dem Titel "M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen", der von heise online organisiert wird. Die Veranstaltung konzentriert sich darauf, den Teilnehmern beizubringen, wie Cyberangriffe auf Microsoft 365-Umgebungen, insbesondere Business Email Compromise (BEC) -Angriffe, erkannt, eingedämmt und untersucht werden können. Die Teilnehmer werden praktische Simulationen durchführen, bei denen sie die Rolle von Angreifern übernehmen, um zu verstehen, wie Cyberkriminelle M365-Anwendungen ausnutzen. Der Workshop behandelt auch praktische Methoden zur Analyse von Protokollen unter Verwendung des MITRE ATT&CK-Frameworks und zur Implementierung effektiver Incident Response-Strategien. Er richtet sich an IT-Administratoren, Cybersicherheitsfachleute und Einsatzkräfte, die ihre Fähigkeit zum Umgang von Sicherheitsvorfällen in Microsoft 365-Ökosystemen verbessern möchten.

heise online hat eine Reihe von spezialisierten Workshops angekündigt, die darauf abzielen, die Cybersicherheitspraktiken in Unternehmensumgebungen zu verbessern. Diese Workshops decken kritische Bereiche ab, wie die Verhärtung von Active Directory, die forensische Analyse nach Microsoft 365-Angriffen, das Verständnis der Rolle der Informationssicherheitsbeauftragten und die Implementierung von Microsoft 365 Copilot. Jede Sitzung soll Fachleuten, die die digitale Verteidigung ihrer Organisation stärken möchten, praktische Erfahrungen und praktisches Wissen vermitteln. Der erste Workshop konzentriert sich auf die Sicherung von Active Directory, der als zentrale Komponente vieler Unternehmensnetzwerke dient und oft ein Hauptziel für Cyberangriffe ist.

Die Teilnehmer lernen, Sicherheitsrisiken zu identifizieren und zu mindern, Fehlkonfigurationen zu korrigieren und sich gegen potenzielle Bedrohungen zu verteidigen. Praktische Übungen umfassen die Verwendung von Audit-Tools wie PingCastle und offensiven Tools wie PowerView und BloodHound zur Erkennung von Schwachstellen. Der Workshop betont auch die Anwendung von Hardening-Techniken in einer realistischen Laborumgebung. Der Workshop läuft vom 19. bis 21. August 2026 und erneut vom 4. bis 6. November 2026, mit Frühbuchungsabfällen bis zum 22. Juli bzw. 7. Oktober. Der Trainer, Thomas Kudlacek, bringt umfangreiche Erfahrung aus realen Projekten und Penetrationstestszenarien mit.

Ein weiterer Workshop befasst sich mit der forensischen Untersuchung nach einem Microsoft 365-Angriff, insbesondere mit Business Email Compromise (BEC) -Vorfällen, bei denen Angreifer sich als Führungskräfte ausgeben, um Mitarbeiter zum Senden von Geld oder sensiblen Daten zu verleiten. Diese zweitägige Sitzung beinhaltet simulierte Angriffe, bei denen die Teilnehmer die Rolle der Angreifer übernehmen, um ihre Methoden zu verstehen. Die Teilnehmer werden dann in die Rolle der Incident-Responder wechseln, hinterlassene Spuren analysieren und bewährte Verfahren für den Umgang mit Microsoft 365-Logs lernen. Die Sitzungen sind für den 5. bis 6. August 2026 und den 11. bis 12. November 2026 geplant, mit Frühregistrierungsrabatten bis zum 8. Juli und 14. Oktober.

Die Ausbilder, Anna Mühlstrasser und Pascal Schohn, haben umfangreiche Erfahrung in der Reaktion auf reale Sicherheitsvorfälle mit Microsoft 365-Umgebungen. Ein dritter Workshop befasst sich mit den Verantwortlichkeiten und Anforderungen eines Informationssicherheitsbeauftragten (ISB). Diese Rolle ist entscheidend für den Schutz sensibler Daten und die Verringerung von Sicherheitsrisiken. Der Workshop bietet einen Überblick über die Aufgaben, Verantwortlichkeiten und Kompetenzen, die für die ISB-Position erforderlich sind, sowie die organisatorischen Voraussetzungen für eine effektive Umsetzung.

Die Trainer, Viktor Rechel und Ann-Kathrin Rechel, bieten Einblicke, die auf ihren beruflichen Erfahrungen und ihrem Fachwissen im Aufbau und der Pflege von Informationssicherheitsmanagementsystemen basieren. Der abschließende Workshop stellt Microsoft 365 Copilot vor, ein Werkzeug, das von künstlicher Intelligenz angetrieben wird und neue Möglichkeiten für Effizienz und Prozessoptimierung bietet. IT-Administratoren erhalten Einblicke in die grundlegenden Konzepte und Architektur von Microsoft 365 Copilot, einschließlich Lizenzierung, Integration und Konfiguration. Praktische Übungen ermöglichen es den Teilnehmern, theoretisches Wissen in realen Szenarien anzuwenden, während sie sich mit Datenschutz- und Sicherheitsbedenken befassen.

Die Sitzungen sind für den 24. Juli, den 15. September und den 17. November 2026 angesetzt, mit frühzeitigen Anmelde-Rabatten bis zum 18. August und 20. Oktober. Der Trainer, Aaron Siller, bietet Anleitungen basierend auf seiner Erfahrung in der Implementierung und Sicherung moderner Microsoft-Cloud-Umgebungen. Jeder Workshop ist so strukturiert, dass er ein interaktives Engagement unter den Teilnehmern gewährleistet, so dass sie Fragen stellen, Erfahrungen austauschen und direktes Feedback von den Trainern erhalten können. Die kleinen Gruppengrößen erleichtern personalisierte Aufmerksamkeit und maßgeschneiderte Lösungen für spezifische Herausforderungen, mit denen Teilnehmer in ihren jeweiligen Organisationen konfrontiert sind.

Diese Sitzungen zielen darauf ab, Fachleute mit den erforderlichen Fähigkeiten auszustatten, um gegenwärtige Cybersicherheitsbedrohungen wirksam zu bewältigen und robuste Strategien zum Schutz ihrer digitalen Infrastruktur umzusetzen.

Wie jede Seite berichtete

Dasselbe Ereignis, gruppiert nach der politischen Ausrichtung der berichtenden Medien.

Wie jede Seite berichtete

Unterstütze unabhängige, biasbewusste Nachrichten und schalte den Social-Puls, das Community-Voting und deinen persönlichen Für-dich-Feed frei.

Unterstützer werden

Weltweite Berichterstattung

Dasselbe Ereignis, wie es in anderen Ländern berichtet wurde.

Weltweite Berichterstattung

Unterstütze unabhängige, biasbewusste Nachrichten und schalte den Social-Puls, das Community-Voting und deinen persönlichen Für-dich-Feed frei.

Unterstützer werden

Faktencheck

Zentrale faktische Aussagen und wie viele Quellen sie bestätigen bzw. bestreiten.

Faktencheck

Unterstütze unabhängige, biasbewusste Nachrichten und schalte den Social-Puls, das Community-Voting und deinen persönlichen Für-dich-Feed frei.

Unterstützer werden

Zu den Primärquellen (4)

Die offiziellen Quellen, auf denen die Berichterstattung beruht. Lies sie direkt, um Framing zu umgehen.

3 Berichte

heise online logoheise onlineUnabhängigMitteFaktentreue 95Objektivität 90vor 4 Tagen
heise-Angebot: iX-Workshop: Active Directory Hardening – Vom Audit zur sicheren Umgebung

Der Artikel fördert einen Online-Workshop mit dem Titel "Active Directory Hardening Vom Audit zur sicheren Umgebung", der von heise online organisiert wird. Er konzentriert sich darauf, den Teilnehmern beizubringen, wie sie ihre Active Directory-Umgebungen durch praktische Übungen, Tools wie PingCastle, PowerView und BloodHound und praktische Erfahrungen in einem Labor sichern können. Der Workshop wird von Thomas Kudlacek geleitet, einem Cybersicherheitsexperten mit umfangreicher Branchenerfahrung.

Tendenz-Einschätzung (Mitte): Der Artikel ist rein technisch und informativ und konzentriert sich auf Cybersicherheitspraktiken und Schulungsmöglichkeiten.

Warum diese Bewertungen (Faktentreue 95 · Objektivität 90): The article accurately reflects the content of the primary source document, covering the workshop's objectives, topics, and structure. It mentions hands-on exercises, tools like PingCastle, PowerView, and BloodHound, and aligns with the focus on AD hardening. The tone remains professional and inform

heise online logoheise onlineUnabhängigMitteFaktentreue 60Objektivität 70vor 6 Tagen
heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten

Der Artikel fördert einen zweitägigen Workshop mit dem Titel "M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen", der von heise online organisiert wird. Die Veranstaltung konzentriert sich darauf, den Teilnehmern beizubringen, wie Cyberangriffe auf Microsoft 365-Umgebungen, insbesondere Business Email Compromise (BEC) -Angriffe, erkannt, eingedämmt und untersucht werden können. Die Teilnehmer werden praktische Simulationen durchführen, bei denen sie die Rolle von Angreifern übernehmen, um zu verstehen, wie Cyberkriminelle M365-Anwendungen ausnutzen. Der Workshop behandelt auch praktische Methoden zur Analyse von Protokollen unter Verwendung des MITRE ATT&CK-Frameworks und zur Implementierung effektiver Incident Response-Strategien. Er richtet sich an IT-Administratoren, Cybersicherheitsfachleute und Einsatzkräfte, die ihre Fähigkeit zum Umgang von Sicherheitsvorfällen in Microsoft 365-Ökosystemen verbessern möchten.

Tendenz-Einschätzung (Mitte): Der Artikel behandelt einen technischen Schulungsworkshop, der sich auf Cybersicherheitspraktiken im Zusammenhang mit Microsoft 365 konzentriert.

Warum diese Bewertungen (Faktentreue 60 · Objektivität 70): This article discusses a different workshop (M365 Forensics) rather than the Active Directory Hardening topic from the primary source. While it shares some general themes of cybersecurity training, it does not align with the specific content of the primary source document. The tone is also more prom

heise online logoheise onlineUnabhängigMittevor 7 Std.
heise-Angebot: iX-Workshop: Windows Server absichern und härten

Der Artikel fördert einen praktischen Workshop mit dem Titel "Windows Server absichern und härten", der von heise online angeboten wird. Er hebt die Bedeutung der Sicherung und Verstärkung von Windows-Servern hervor, die für viele Unternehmen eine kritische Infrastruktur darstellen und zunehmend Ziel von Cyberangriffen sind. Der Workshop zielt darauf ab, den Teilnehmern praktische Erfahrungen mit der Systemverstärkung zu vermitteln, einschließlich der Verwendung von Open-Source-Tools wie AuditTAP und der Erstellung von Verstärkungsgruppenrichtlinienobjekten (GPOs) auf der Grundlage von CIS-Richtlinien. Er betont die Einhaltung von Vorschriften und Sicherheitsstandards wie die für Active Directory und Entra ID. Die Veranstaltung ist für mehrere Termine im Jahr 2026 geplant und umfasst Expertentrainer mit Branchenerfahrung in IT-Sicherheit und Systemverstärkung.

Tendenz-Einschätzung (Mitte): Der Artikel konzentriert sich auf die technische Ausbildung im Zusammenhang mit Cybersicherheitspraktiken und enthält keine politisch aufgeladenen Inhalte oder vertritt eine ideologische Position.

Halte die Nachrichten ehrlich.

ObjectiveNews ist leserfinanziert und werbefrei – wir zeigen dir den Bias, statt ihn zu verstecken. Unterstütze unabhängigen Journalismus für 5 €/Monat.

Unterstützer werden

Ähnliche Themen