Expertentraining: Websicherheit entwickeln und halten

03.07.2012 - 04.07.2012 , Commundo Tagungshotels | Humboldtstr. 2 | 41468 Neuss

Für Webentwickler und Web-Projektleiter.

Das Vertrauen in Produkte und Anbieter braucht in unserer digitalen Welt nicht zuletzt eine technische Fundierung. Die Frage, "Warum soll ich bei Ihnen kaufen", muss stets neu beantwortet werden. Doch Vertrauen und Sicherheit sind in der digitalen Welt gefährdet. Dadurch entstehen erhebliche reale Risiken und Haftungsprobleme für das Unternehmen und sein Management. Websicherheit entwickeln und halten hat damit einen hohen Stellenwert. Doch das unausweichliche Thema ist schwierig, wird oft unterschätzt und macht auf jeden Fall ständige Weiterbildung erforderlich.

Dieses Expertentraining bietet besonders praxisbezogen einen gründlichen Einblick in aktuelle Sicherheitsbedrohungen, Angriffstechniken und Gegenmaßnahmen. Professionell, interaktiv und kommunikativ. Es gibt einen Überblick und technische Hintergründe zu öffentlich gewordenen Sicherheitsvorfällen der letzten Zeit. Aktuelle Angriffstechniken und -wege werden selbst kennen gelernt und ausprobiert. Ebenso erfahren die Teilnehmer, wie sie Ihre Webapplikationen effektiv schützen können.

Teilnehmen sollten Programmierer, Web-Entwickler und Web-Projektleiter mit IT-Bezug und Sicherheitsbeauftragte von Versicherungen und ähnlichen Unternehmen.

Mit PC-Platz und -Selbstdurchführung für jeden Teilnehmer, begrenzte Teilnehmerzahl,Top-Trainer und Branchenbezug.

Informationen zu Trainer/Referent finden sieauf dieser Seite unter dem Reiter "Kontakt".

Managing Trust: Motto der diesjährigen CeBIT.

  Erster Tag
09:30
Andreas Wölker
Auftakt
Andreas Wölker, Geschäftsführer, AMC Finanzmarkt GmbH, Köln
Begrüßung und Vorstellung der Teilnehmer, Vorstellung des AMC, Abfrage von Teilnehmererwartungen und Teilnehmerkenntnisstand
10:00
Das Thema Websicherheit aus Sicht der Finanzdienstleister
Andreas Wölker, Geschäftsführer, AMC Finanzmarkt GmbH, Köln
Vertrauen und Sicherheit sind in der digitalen Welt stets gefährdet. Doch ohne positive Antwort auf die Frage "Kann ich Ihnen auch vertrauen?" gibt es kein Geschäft. Managing Trust bedeutet, Vertrauen und Sicherheit in der Welt der digitalen Anwendungen für die Belange des Unternehmens und seiner Kunden jederzeit zu gewährleisten. Ketten sind so stark wie das schwächste Glied: Das Thema erstreckt sich also über sämtliche Bereiche, von der IT und organisatorischen Aspekten, wie der Verzahnung mit Kunden und Dienstleistern, bis hin zu rechtlichen Gesichtspunkten wie Datenschutz und Managerhaftung bei Fahrlässigkeit in punkto Sicherheitspflichten. Der einleitende Beitrag skizziert Hintergründe, Stellenwert, Herausforderungen. Und den Handlungsbedarf.
10:30
Martin Wundram
Grundüberlegungen und "historische" Fallbeispiele
Martin Wundram, TronicGuard GmbH, Dormagen
Einführende Grundüberlegungen zu Risiken und Riskomanagement, zu typischen Problemfeldern im Bereich Web und detaillierte Vorstellung relevanter Sicherheitsvorfälle und Hacks der jüngeren Vergangenheit.
11:15
Pause
11:30
Ausspähen der (Web-) Infrastruktur
Martin Wundram, TronicGuard GmbH, Dormagen
Erster Schritt eines jeden Angriffs ist das Ausspähen der anzugreifenden Applikation und ihrer Infrastruktur. Vorstellung der typischen Techniken und Programme. Dazu auch Verwendung von Shodan und Google.
12:15
Gemeinsames Mittagessen
13:15
Abfangen von Daten
Martin Wundram, TronicGuard GmbH, Dormagen
Übertragene Webdaten Man-In-The-Middle abfangen (im LAN und über Internet), auch SSL-Sitzungen.
14:15
Betriebssysteme über Browserschwächen kompromittieren
Simon Koch, TronicGuard GmbH, Dormagen
Wie auch seriöse Webseiten als Wirt für Angriffe missbraucht werdenHierzu werden Techniken wie Drive-By-Downloads und Ransomware vorgestellt. Abschließend werden Windows-Clients per Web mit einem verbreiteten Trojaner infiziert und ein Botnetz aufgebaut sowie dieses selbst gesteuert.
15:00
Pause
15:30
Fortsetzung: Betriebssysteme über Browserschwächen kompromittieren
Martin Wundram, TronicGuard GmbH, Dormagen
16:45
Kommerzialisierung und Phishing
Martin Wundram, TronicGuard GmbH, Dormagen
16:45
Kommerzialisierung und Phishing
Martin Wundram, TronicGuard GmbH, Dormagen
Vorstellung der wirtschaftlichen Dimensionen von Angriffen auf und Missbrauch von Webapplikationen.
17:00
Ende des 1. Tages
Zweiter Tag
08.30
Martin Wundram
Auftakt des zweiten Tages
Martin Wundram, TronicGuard GmbH, Dormagen
Zusammenfassung des ersten Tages, Ziele des zweiten Tages
08.45
Kommerzialisierung und Phishing
Martin Wundram, TronicGuard GmbH, Dormagen
Vorbereitung und Durchführung eigener Phishing-Angriffe mit dem Zweck vertrauliche Daten abzugreifen (Fortsetzung vom Vortag).
09.15
CSS, CSRF, XSRF, File Inclusion und DOM-Manipulation, SQL-Injection, Session-Angriffe und Cookie-Angriffe, sowie Denial of Service auf Applikationsebene
Martin Wundram und Simone Koch, TronicGuard GmbH, Dormagen
Die Teilnehmer werden die aktuell verbreiteten Angriffsmöglichkeiten auf Webapplikationen kennenlernen und selbst anwenden
10.30
Pause
10.45
Fortsetzung: CSS, CSRF, …
Martin Wundram und Simone Koch, TronicGuard GmbH, Dormagen
11.30
Professionelle Pentesting-Tools (Möglichkeiten und Grenzen) kennenlernen und verwenden
Martin Wundram und Simone Koch, TronicGuard GmbH, Dormagen
Mit Pentesting-Tools wie der Burp Suite Pro können Sicherheitsprobleme systematisch gesucht und damit zuverlässiger gefunden und behoben werden. Vorstellung der wesentlichen Funktionsweisen und Techniken.
12.30
Gemeinsames Mittagessen
13.30
Gegenmaßnahmen, Framework-Konzepte, Web Application Firewalls, Alarmsysteme und Projektmanagement unter Berücksichtigung von Security-Aspekten
Martin Wundram, TronicGuard GmbH, Dormagen
Vorstellung und gemeinsame Erarbeitung der geeignetsten und wirtschaftlich angemessenen Gegenmaßnahmen zum effektiven Schutz der eigenen Webapplikationen. Best-Practices, damit Webentwicklung und Projektmanagement gemeinsam den richtigen Schutzbedarf festlegen und erreichen können.
14.30
Pause
15.00
Fortsetzung: Gegenmaßnahmen, Framework-Konzepte, …
Martin Wundram, TronicGuard GmbH, Dormagen
15.30
Andreas Wölker
World Café - Workshop „Managing Trust durch Websicherheit”
Andreas Wölker, Geschäftsführer, AMC Finanzmarkt GmbH, Köln
In einer zunehmend mobilen und sich schnell ändernden Hard- und Software-Umgebung, die nicht mehr in eigenen Händen liegt, ist das "ortsungebundene Unternehmen“ zu realisieren aktuell die treibende Herausforderung der Unternehmens-IT. Eine besondere Rolle spielt das Thema „Managing Trust - Vertrauen und Sicherheit in der digitalen Welt.“ Der Workshop nutzt die Methode des World Cafés. Anschließend erfolgt eine Ergebnispräsentation. Die Teilnehmer erhalten im Nachgang der Veranstaltung die gesammelten Ideen des Workshops in Form eines Protokolls.
16.30
Abschlussdiskussion, Rückmelderunde
17.00
Ende des Expertentrainings
 Konditionen

Die Vorzugsgebühr für Teilnehmer aus AMC-Mitgliedsunternehmen beträgt 1.595,- €, ein weiterer Teilnehmer zahlt 1.295,- €. Nicht-Mitglieder zahlen 1.895,-. / 1.595,- € pro Person. Inklusive Getränke, Kaffeepausen sowie Mittagsimbiss. Tagungsunterlagen (PDF nach der Veranstaltung, soweit Beiträge von den Referenten zur Verfügung gestellt werden). Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung/Rechnung, der Teilnahmebetrag ist bei Erhalt der Rechnung fällig. Gerne akzeptieren wir einen Ersatzteilnehmer. Bei Stornierung bis zwei Wochen vor Veranstaltungsbeginn berechnen wir 50%, danach oder bei Nichterscheinen des angemeldeten Unternehmens die volle Veranstaltungsgebühr. Stornierungen müssen schriftlich bei uns eingehen. Änderungen, Absage des Angebots vorbehalten; bei Absage der Veranstaltung seitens des AMC wird die Teilnahmegebühr zurückerstattet, darüber hinausgehende Ansprüche bestehen nicht. Alle Beiträge zuzüglich ges. MwSt..

 Anmeldung

Zur Anmeldung für die Veranstaltung nutzen Sie bitte das Teilnahmeformular