Der iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr beschäftigt sich mit aktuellen Angriffstechniken und den sich daraus ergebenden notwendigen Schutzmaßnahmen für Ihre IT-Systeme vor potenziellen Angriffen. Ausgehend von der aktuellen Bedrohungslage im Bereich der IT-Sicherheit lernen Sie praktische Strategien und Techniken zur Abwehr häufig auftretender Angriffe kennen. In einer Laborumgebung demonstriert Referent Oliver Ripka typische Angriffstechniken und stellt nützliche Tools vor, mit denen Sie selbst Angriffe erkennen und abwehren können.

Am Ende des Workshops haben Sie ein Verständnis dafür entwickelt, wie Angreifer vorgehen und welche konkreten Schutzmaßnahmen Sie ergreifen können, um Ihre Systeme sicherzumachen. Auf Basis dieses Wissens lernen Sie, die Schwachstellen und Angriffsmöglichkeiten Ihrer eigenen IT-Infrastruktur zu bewerten und die Wirksamkeit der eingesetzten Sicherheitsmaßnahmen einzuschätzen.

Ihr Trainer Oliver Ripka ist ein erfahrener Sicherheitsberater und Trainer bei Söldner Consult. Als Experte für Netzwerksicherheit liegen seine fachlichen Schwerpunkte in den Bereichen offensive Sicherheit und Netzwerkanalyse.

Der nächste Sicherheitsworkshop findet am 08. und 09. Oktober 2025 statt und richtet sich an IT-Administratoren, die ihren Blick für IT-Sicherheit schärfen wollen, sowie an Interessierte, die einen Überblick über die Funktionsweise von Cyberangriffen erhalten möchten.

(ilk)

Ein internationales Forschungsteam hat zum ersten Mal Geschwindigkeit und Richtung des Rückstoßes ermittelt, mit dem ein Schwarzes Loch nach der Kollision zweier Vorläufer aus seiner Umgebung geschleudert wurde. Das hat die Universität Santiago de Compostela öffentlich gemacht, wo die Arbeit geleitet wurde. Gelungen ist das auf Basis der Gravitationswellen, die wir überhaupt erst seit 10 Jahren vermessen können. Das 2019 mit den Detektoren Advanced LIGO und Virgo beobachtete Signal GW190412 stammt demnach von der Verschmelzung zweier Schwarzer Löcher, deren Endprodukt auf 180.000 km/h katapultiert wurde. Das habe gereicht, um es aus seinem Kugelsternhaufen zu schleudern.

Hilfreich für die klassischere Astronomie

Gravitationswellen sind geringfügige Verformungen des Raum-Zeit-Gefüges, vorhergesagt wurden sie von Albert Einsteins Allgemeiner Relativitätstheorie. Der Physiker war aber davon ausgegangen, dass sie nie nachweisbar sein würden. Dank hochsensibler Messinstrumente ist das aber nun doch möglich – am 14. September 2015 wurden mit dem Gravitationswellen-Observatorium Ligo (Laser Interferometer Gravitation Wave Observatory) in den USA erstmals Gravitationswellen nachgewiesen. Schon zwei Jahre später gab es für diesen experimentellen Nachweis den Physik-Nobelpreis. Die spanische Universität erklärt jetzt, dass der Rückstoß zweier kollidierender Schwarzer Löcher zu den dramatischsten Elementen der zugrundeliegenden Ereignisse gehört, den habe man bislang aber nicht beobachten können.

Die jetzt eingesetzte Methode hat die Gruppe um den Physiker Juan Calderon-Bustillo demnach schon 2018 entwickelt. Sie beruht darauf, dass Gravitationswellen aus unterschiedlichen Richtungen unterschiedlich aussehen. Vor allem bei Kollisionen zweier besonders ungleicher Objekte könnte man deshalb den Rückstoß ermitteln, war sich die Gruppe sicher. Genau das wurde dann Mitte April 2019 beobachtet, die Gravitationswellen stammten vom Zusammenstoß zweier Schwarzer Löcher mit sehr unterschiedlicher Masse. Eines hatte etwa die achtfache Masse unserer Sonne, das andere kam auf die 30-fache Sonnenmasse. In akribischer Darstellung habe man eine dreidimensionale Darstellung des Ereignisses ermitteln können. Vorgestellt wird das im Fachmagazin Nature Astronomy.

Wenn man den Rückstoß und dessen Richtung künftig schneller ermitteln kann, könne das dabei helfen, auch andere Signale solcher Ereignisse zu finden, erklärt das Forschungsteam noch. Denn wenn ein so entstandenes Schwarzes Loch mit hoher Geschwindigkeit durch eine vergleichsweise dichte Umgebung wie einen Galaxienkern rast, könne es zu Signalblitzen kommen. Ob man die von der Erde aus nachweisen kann, hänge aber von der Richtung ab, in die das Schwarze Loch rast. Wenn man die kennt, könne man also echte Signale solch eines Ereignisses von zufälligen unterscheiden, die aus der gleichen Gegend am Nachthimmel kommen. Die Gravitationswellenastronomie wird damit also potenziell noch leistungsfähiger.

(mho)

Was bedeutet eigentlich Risiko-Management in der Praxis? Wie gefährlich ist Phishing wirklich? Kann ich vielleicht einen Teil meiner Security outsourcen? Auch im zwanzigsten Jahr bringt die heise security Tour manchmal überraschende, aber immer praxisrelevante Antworten auf konkrete Security-Fragen.

Für viele IT-Sicherheits-Verantwortliche in Unternehmen und Behörden ist das Tages-Event deshalb längst ein Muss. Die Termine im Frühsommer begeisterten die Teilnehmer; 98 Prozent möchten wiederkommen, glatte 100 würden die Tour weiterempfehlen. Am 25. September gibt es das Event ein letztes Mal als Online-Veranstaltung.

Das Programm

Den Einstieg macht Jürgen Schmidt mit seinem Lagebild der IT-Sicherheit. Heise-Justiziar Joerg Heidrich erklärt neue Haftungsrisiken in der IT und Christoph Wegener setzt sich damit auseinander, wie man das Buzzwort „Risiko-Management“ in der Praxis mit Leben füllen kann. Christoph Beckmeyer widmet sich dem Thema Forensik und wie man dabei die richtige Grenze zwischen der zielgerichteten Suche nach Informationen und interessanten, aber nicht zwingend benötigten Kuriositäten findet.

Stefan Strobel beleuchtet den wachsenden Bereich der Managed Security unter der Fragestellung, was man verantwortungsbewusst auslagern könnte und wo man besser darauf verzichtet. Und schließlich demonstriert Julian Suleder mit eindrucksvollen Demos, dass Phishing immer noch unterschätzt wird – und erklärt natürlich auch, wie man bei der Abwehr auf diese Weiterentwicklung reagieren sollte.

Zu 100 Prozent unabhängig

Die eintägige Veranstaltung findet am 25. September online statt. Das Event richtet sich an technisch und organisatorisch Verantwortliche für IT-Sicherheit und Datenschutz in Unternehmen aller Größen. Wie immer bei heise-security-Veranstaltungen gibt es keine Werbevorträge, alle Themen und Referenten wurden von der Redaktion ausgesucht. Das Ticket für den Online-Termin, das auch den Zugang zu den aufgezeichneten Vorträgen enthält, kostet 595 Euro.

Das komplette Programm der Tour und die Möglichkeit, dich anzumelden, findest du auf:

Bei heise Security PRO ist das Ticket zur Tour schon dabei; du findest den Code dazu im Event-Kalender des PRO-Forums. Ferner kannst du an allen heise security Webinaren kostenlos teilnehmen, dich mit anderen Security-Professionals im exklusiven PRO-Forum und bei den monatlichen PRO-Talks austauschen und du bekommst den wöchentlichen Pro-Newsletter. Aktuell gibt es dieses ganze PRO-Paket sogar zum reduzierten Jubiläumspreis von 995 Euro. Mehr dazu findest du hier:

(ju)