Windows-Server sind essenziell für die IT vieler Unternehmen und zunehmend Ziel von Cyberangriffen. Eine professionelle Härtung ist daher unerlässlich – auch, um regulatorische Vorgaben und Sicherheitsstandards für Betriebssysteme und Identitätssysteme wie Active Directory oder Entra ID zu erfüllen.

Im Praxisworkshop Windows Server absichern und härten lernen Sie, wie Sie Ihre Windows Server-Systeme effizient und nachhaltig härten können. Sie erhalten einen umfassenden und praxisnahen Einblick in die Konzepte der Systemhärtung und lernen, wie Sie Windows Server von Grund auf und prozessorientiert absichern, welche Unterschiede zwischen manueller und zentraler Konfiguration bestehen und warum die Härtung über Gruppenrichtlinien/GPOs oft ineffizient ist. Darüber hinaus erfahren Sie, welche Anforderungen sich aus regulatorischen Vorgaben ergeben und wie Sie Schutzmaßnahmen in Ihre Infrastruktur integrieren können.

Interaktive und praxisnahe Übungen

Der Workshop ist stark praxisorientiert und kombiniert theoretische Einheiten mit vertiefenden Übungen, wie z.B. die Anwendung des Open Source Tools AuditTAP und die Erstellung einer Hardening GPO auf Basis von CIS. Darüber hinaus arbeiten Sie an konkreten Fallbeispielen und diskutieren typische Fallstricke in Hardening-Projekten. So sammeln Sie praktische Erfahrungen und können das Gelernte direkt in Ihrer eigenen Arbeit anwenden.

Dieser Workshop richtet sich an Systemadministratoren, CISOs und IT-Sicherheitsexperten, die ihre Kenntnisse im Bereich Absicherung und Hardening von Windows Server Systemen erweitern möchten.

Der Workshop wird von Matthias Laux, Analyst im Bereich Secure Configuration bei der FB Pro GmbH, und Nils Berg, IT Security Consultant bei der TEAL Technology Consulting GmbH, geleitet. Beide Trainer sind auf präventive IT-Sicherheit, insbesondere Systemhärtung, spezialisiert, betreuen Kunden in den Bereichen Active Directory, PKI und Cloud und unterstützen sie dabei, ihr Sicherheitsniveau zu verbessern und Angriffe frühzeitig zu erkennen.

(ilk)

Die Gewerkschaft Verdi weitet in den Tarifverhandlungen bei der Deutschen Telekom ihre Warnstreiks aus. Nach ersten Ausständen am Dienstag im Norden und Osten sollen die vollschichtigen Warnstreiks an diesem Mittwoch auf weitere Gebiete im Bundesgebiet ausgedehnt werden, wie Verdi in Berlin mitteilte. Die Gewerkschaft begründet den Ausstand mit einer enttäuschenden zweiten Tarifverhandlungsrunde ohne ein Angebot der Arbeitgeber.

Vom Warnstreik betroffen seien mehrere Bereiche des Telekom-Konzerns, sagte Verdi-Arbeitskampfleiter Pascal Röckert. Aufgrund der Warnstreiks könne es zu schlechterer Erreichbarkeit, Verzögerungen im technischen Kundenservice und im Glasfaserausbau sowie zu Terminabsagen bei Kundenterminen kommen.

Warnstreiks in mehreren Bundesländern

Am Dienstag beteiligten sich laut Verdi mehr als 3000 Beschäftigte an Warnstreiks. Betroffen waren demnach Standorte in Niedersachsen, Bremen, Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern, Berlin und Brandenburg. An diesem Mittwoch seien Arbeitsniederlegungen in Nordrhein-Westfalen, Sachsen, Sachsen-Anhalt und Thüringen geplant.

Verdi fordert für bundesweit rund 60.000 Tarifbeschäftigte unter anderem eine Entgeltsteigerung von 6,6 Prozent bei einer Laufzeit des Tarifvertrags von zwölf Monaten sowie einen Verdi-Mitgliederbonus von 660 Euro im Jahr.

Der Telekom-Konzern in Deutschland besteht den Gewerkschaftsangaben zufolge aus 20 verschiedenen tarifgebundenen Konzernunternehmen, in denen jeweils eigenständige Tarifverträge gelten. Ein Großteil der Entgelttarifverträge habe eine Laufzeit bis zum 31. März 2026. Vor der Tarifrunde seien gemeinsame Verhandlungen für diese Gesellschaften vereinbart worden.

(olb)

Die Justiz in Chicago hat Anklage gegen ein 19-jähriges Mitglied der berüchtigten Hackergruppe „Scattered Spider“ erhoben, nachdem der als „Bouquet“ bekannte Peter S. kürzlich in Finnland verhaftet wurde. Die USA verlangen die Auslieferung des Teenagers, der die doppelte Staatsbürgerschaft der USA und Estlands besitzt. Dem 19-Jährigen wird vorgeworfen, an verschiedenen Ransomware-Erpressungen beteiligt gewesen zu sein, die große Unternehmen Millionen US-Dollar gekostet haben, wie eine US-amerikanische Tageszeitung berichtet.

Das Cybercrime-Kollektiv „Scattered Spider“ besteht aus einer losen Gruppe von britischen und US-amerikanischen Hackern, die vorwiegend „Social Engineering“ nutzen, um an Zugangsdaten zu geschlossenen Netzwerken zu gelangen, daraufhin Daten abgreifen und die Organisationen damit schließlich erpressen. Die Gruppe wurde 2023 bekannt durch die Casino-Angriffe auf MGM und Caesars. Es folgte ein Datendiebstahl bei der US-Tochter der Allianz Versicherung. Letztes Jahr wurden der Gruppe ein Cyberangriff auf Marks & Spencer sowie der IT-Angriff auf Jaguar Land Rover zugeschrieben.

Hackerkarriere begann mit 16

Doch der verdächtigte Teenager war auch an zahlreichen anderen Cyberangriffen beteiligt, schreibt die Chicago Tribune, denen Unterlagen der Anklage vorliegen. Demnach war Bouquet in mindestens vier größere Aktionen der Hackergruppe involviert, die zu Lösegeldzahlungen der erpressten Unternehmen in Millionenhöhe geführt haben. Dazu gehört eine Attacke auf eine nicht genannte Online-Kommunikationsplattform im März 2023, als Peter S. erst 16 Jahre alt war.

Im Mai 2025 soll Bouquet einen Cyberangriff auf einen ungenannten milliardenschweren „Luxusartikelhändler“ unterstützt haben. Dabei haben sich die Angreifer telefonisch beim IT-Helpdesk als Mitarbeiter ausgegeben, um Anmeldeinformationen zurückzusetzen. Damit erlangten sie Zugriff auf Zugangskonten von Systemadministratoren und konnten Daten abgreifen. Beim anschließenden Erpressungsversuch verlangte die Gruppe 8 Millionen Dollar, da sie 100 Gigabyte Daten gestohlen hätten. Die wochenlangen Verhandlungen hat die nur „Unternehmen F.“ genannte Firma schließlich abgebrochen und das Lösegeld nicht bezahlt, aber der Cyberangriff hat den Händler laut Anklage trotzdem mehr als 2 Millionen Dollar aufgrund der Betriebsstörungen und einer Sanierung des Systems gekostet.

Verhaftung nach Luxus-Lebensstil

Die Ermittler sind dem Verdächtigten wohl aufgrund seines ausschweifenden Lebensstils auf die Schliche gekommen, der ihn laut Zeitung von Dubai über Thailand und Mexiko nach New York geführt hat, wo er in Luxushotels nächtigte und Kreditkarten, Geldscheine und Schmuckstücke präsentierte. Das soll auf Bildern zu sehen sein, die er auf Facebook und Snapchat gepostet haben soll. Am 10. April wurde der heute 19 Jahre alte Peter S. am Flughafen von Helsinki verhaftet.

Bouquet ist nicht das erste Mitglied von „Scattered Spider“ (auch bekannt als „Octo Tempest“, „Starfraud“ und „UNC3944“), das verhaftet worden ist. Anfang dieses Monats hat sich der 24-jährige Tyler Robert B., ein britischer Staatsbürger und vermeintlich einer der führenden Mitglieder der Hackergruppe, in Kalifornien schuldig bekannt, mit Textnachrichten Phishing-Angriffe auf US-Unternehmen durchgeführt zu haben und insgesamt mindestens 8 Millionen Dollar von verschiedenen Individuen gestohlen zu haben.

(fds)