Ethical Hacking Hands-on-Vertiefung – Sicherheitskonzepte in Testumgebung auf Herz und Nieren prüfen

IT-Sicherheitskonzepte müssen heute zwingend auf die real existierenden Bedrohungen ausgerichtet werden. Deshalb haben wir unsere Kursreihe «IT-Sicherheit in der Praxis» im Bereich der Cybersicherheit weiter ausgebaut und um viel offensives Hacking-Know-how erweitert.

Autor Mathias Gut
Datum 19.01.2016
Lesezeit 4 Minuten

Spezialisten mit offensivem Hacking-Know-how sind aktuell in der Cybersicherheit sehr gefragt. Dies, weil Sicherheitskonzepte heute zwingend auf die real existierenden Bedrohungen ausgerichtet werden müssen. Als Trainer und Initiator der Kursreihe «IT-Sicherheit in der Praxis» freue ich mich daher sehr, das Kursportfolio im Bereich der Cybersicherheit zusammen mit Digicomp weiter auszubauen.

Als Erstes wird der «Hacking-Grundlagenkurs (HAK)» um den zweitägigen «Ethical Hacking Hands-on-Vertiefung (HAK2)» mit Hands-On-Labs erweitert. Später werden weitere Kurse im Bereich der praktischen Cybersicherheit folgen. Damit entsteht ein neues praxisorientiertes Kursangebot für offensiv geschulte Cyber-Security-Spezialisten.

Nur das praktische Testen bringt Sicherheit

In meiner Berufspraxis kann ich mich jeweils auf mein praktisches Wissen bezüglich realer Angriffsszenarien stützen. Dort profitiere ich enorm von meinem Know-how im Hackingbereich. Es ist wie beim Skifahren: Ich kann Bücher über das Skifahren lesen und Skirennen interessiert am TV verfolgen. Wie es ist, auf Skiern zu stehen, werde ich aber erst wissen, wenn ich es auch selber im Schnee versuche. Auch IT-Sicherheitsspezialisten sollten über fundierte Hackingfähigkeiten verfügen, um wirkungsvolle Sicherheitsmassnahmen umsetzen zu können. Fragen wie «Wie umfassend ist meine Endpoint-Protection-Lösung?», «Wie wirkungsvoll ist meine UTM-Firewall?» oder «Wie sicher ist meine Festplattenverschlüsselung?» können nur mit praktischem Wissen im Ethical Hacking oder eben dem sogenannten Penetration-Testing zielführend beantwortet werden.

Mir ist es persönlich besonders wichtig, dass gerade die Cybersicherheit nicht nur nach dem Umsetzungsgrad getroffener Massnahmen bewertet wird, sondern auch nach dem effektiv existierenden Schutz. Nur so kann die Exposition gegenüber Cyberangriffen auf einen für die Unternehmung akzeptablen Risikowert reduziert werden. Mit anderen Worten: Ein krimineller Hacker interessiert sich nicht für mein Sicherheitsmanagement, sondern nur für die Lücke, die ihm den Zugriff auf meine Systeme und Daten ermöglicht. Wenn ich im Vorfeld diese Lücke selber finde, habe ich die weit besseren Karten, als wenn ich mich einfach auf einen implementierten Schutz ohne Überprüfung verlasse. Wenn ich zusätzlich die Grenzen meiner eigenen Abwehrfähigkeit kenne, kann ich für die zu schützenden Geschäftsprozesse ergänzende Massnahmenempfehlungen aussprechen.

Der neue Kurs «Ethical Hacking Hands-on-Vertiefung»

Im neuen Kurs «Ethical Hacking Hands-on-Vertiefung (HAK2)» vertiefen Sie in einer eigenen Lab-Umgebung mit Hands-on-Übungen die Materie. Im Prinzip ist es der weiterführende praxisorientierte Wissensaufbau nach Besuch des «Hacking-Grundkurses (HAK)», in dem die Konzepte und Vorgehensweisen beim Ethical Hacking genauer erläutert werden. Daher wird die Fachmaterie im Folgekurs schwergewichtig Hands-on in einer Lab-Umgebung mit KALI LINUXTM vertieft. Der Fokus liegt also klar darauf, dass Sie selber machen und erleben. Ziel ist es, Ihnen das nötige Rüstzeug für spätere Überprüfungen in eigenen Testumgebungen zu vermitteln. Die ausdrückliche Bezeichnung «Testumgebung» ist mir besonders wichtig, da wir mit den eingesetzten Tools keine Rücksicht auf Verluste nehmen. Ich denke, dass nur so das wahre Potenzial der Angreifer aufgezeigt wird.

KALI LINUXTM is a trademark of Offensive Security


Über den Autor

Mathias Gut

Mathias Gut setzt sich als IT-Sicherheitsspezialist täglich für die Sicherheit in der digitalen Welt ein. Er ist Gründungsmitglied und Miteigentümer der im Jahr 2001 gegründeten Netchange Informatik GmbH, die sich im Bereich sicherer IT-Infrastrukturen positioniert. Er beschäftigt sich beruflich mit aktuellen Hacking-Methoden, um damit verbundene Cyberrisiken bei Kunden zu minimieren und den Schutz der bereits eingesetzten Massnahmen auf ihre Wirksamkeit zu überprüfen. In seiner Arbeit sind ihm praxisnahe und umsetzbare Lösungen besonders wichtig. Seine langjährige Tätigkeit als Dozent in der IT mit Schwerpunkt auf der Informationssicherheit runden sein Profil ab. Er ist Kusleiter bei Digicomp und Initiator der Kursrehie «IT-Sicherheitsverantwortlicher – Security Professional».