Weitere Informationen und Bilder der vergangenen Veranstaltungen befinden sich im VC-Kurs der WIAI.community:
21.01.2020 WIAI.PraxisReport mit Dr. Michael Denzel von der Operational Services GmbH
Den Abschluss des Wintersemesters 2019/2020 und gleichzeitig den Start ins neue Jahr bildete am 21.01. der PraxisReport mit Dr. Michael Denzel von der Operational Services GmbH.
In seinem Vortrag zum Thema "Incident Response und Digitale Forensik am Beispiel Fileless Malware" gab Michael Denzel uns zunächst einen Überblick über die Tätigkeitsbereiche Incident Response und Digitale Forensik, welche Herausforderungen sich dort ergeben und welches typische Herangehensweisen an die Analyse eines gerade stattfindenden Angriffs sowie die nachträgliche forensische Untersuchung eines entdeckten Angriffs sind.
Anschließend und als Kern des Vortrags stellte er uns dann Fileless Malware als ein aktuelles Bedrohungsszenario vor, das bewährte Antivirus-Software, die Malware typischerweise anhand von Dateisignaturen erkennt, vor große Herausforderungen stellt.
Anhand einer Live-Demo demonstrierte Michael Denzel schließlich mit Hilfe frei verfügbarer Tools, welche das Entwickeln und Einsetzen von Malware ohne tiefgreifende Fachkenntnisse ermöglichen, einen möglichen Angriff, der vom System unentdeckt blieb.
Die verwendete Malware hinterließ dennoch Spuren in Form von Log-Einträgen, welche bei einer forensischen Untersuchung dann Aufschluss über den erfolgten Angriff geben können.
Zum Abschluss gab uns Michael Denzel dann noch Einblicke in den Alltag eines IT-Security Consultants und es gab noch eine angeregte Diskussion zum Thema IT-Sicherheit im Unternehmenskontext. An dieser Stelle nochmals Vielen Dank für die Einladung zu Speisen und Getränken.