Weitere Informationen und Bilder der vergangenen Veranstaltungen befinden sich im VC-Kurs der WIAI.community:
21.01.2020 WIAI.PraxisReport mit Dr. Michael Denzel von der Operational Services GmbH
Den Abschluss des Wintersemesters 2019/2020 und gleichzeitig den Start ins neue Jahr bildete am 21.01. der PraxisReport mit Dr. Michael Denzel von der Operational Services GmbH.
In seinem Vortrag zum Thema "Incident Response und Digitale Forensik am Beispiel Fileless Malware" gab Michael Denzel uns zun?chst einen ?berblick über die T?tigkeitsbereiche Incident Response und Digitale Forensik, welche Herausforderungen sich dort ergeben und welches typische Herangehensweisen an die Analyse eines gerade stattfindenden Angriffs sowie die nachtr?gliche forensische Untersuchung eines entdeckten Angriffs sind.
Anschlie?end und als Kern des Vortrags stellte er uns dann Fileless Malware als ein aktuelles Bedrohungsszenario vor, das bew?hrte Antivirus-Software, die Malware typischerweise anhand von Dateisignaturen erkennt, vor gro?e Herausforderungen stellt.
Anhand einer Live-Demo demonstrierte Michael Denzel schlie?lich mit Hilfe frei verfügbarer Tools, welche das Entwickeln und Einsetzen von Malware ohne tiefgreifende Fachkenntnisse erm?glichen, einen m?glichen Angriff, der vom System unentdeckt blieb.
Die verwendete Malware hinterlie? dennoch Spuren in Form von Log-Eintr?gen, welche bei einer forensischen Untersuchung dann Aufschluss über den erfolgten Angriff geben k?nnen.
Zum Abschluss gab uns Michael Denzel dann noch Einblicke in den Alltag eines IT-Security Consultants und es gab noch eine angeregte Diskussion zum Thema IT-Sicherheit im Unternehmenskontext. An dieser Stelle nochmals Vielen Dank für die Einladung zu Speisen und Getr?nken.