Auf der heise security Tour analysieren Experten die Herausforderungen der IT-Sicherheit und geben praxisrelevante Hilfe bei deren Bewältigung. Dieses Jahr geht es da um KI „mit|gegen|für“ Security, wie man mit der Bedrohung durch Lieferketten sinnvoll umgeht, besseres Monitoring im eigenen Netz und intelligentes Identitäts-Management. Dazu gibt es auch wieder das Lagebild zur IT-Sicherheit von Jürgen Schmidt, dem Leiter von heise security, und einen Vortrag zur Praxis von IT-Recht & Compliance. Wer bis zum 22. April bucht, bekommt das Ticket für den Online-Termin am 3. Juni noch zum vergünstigten Frühbucherpreis.

Auf den Hund gekommen, aber immer noch 100 % unabhängig

Die Tour 2026 macht Station in Köln am 20. Mai, in Hamburg am 28. Mai und in Stuttgart am 11. Juni; am 3. Juni gibt es das digitale Event und am 24. September einen digitalen Nachzügler-Termin. In Köln und Stuttgart wird übrigens eine Live-Demo mit einem speziell trainierten Datenspürhund das Programm auflockern.

Die heise security Tour richtet sich an technisch und organisatorisch Verantwortliche für IT-Sicherheit und Datenschutz in Unternehmen, Behörden und Organisationen aller Größen. Wie immer bei heise-security-Veranstaltungen gibt es keine Werbevorträge, alle Themen und Referenten wurden von der Redaktion ausgesucht. Die Teilnahme kostet 645 Euro, digital 595 Euro. Aktuell gibt es nur noch Tickets für Stuttgart und die Digitaltermine zum reduzierten Frühbucherpreis (595/545 Euro). Weitere Informationen zu den einzelnen Vorträgen und natürlich die Möglichkeit, Ihr Ticket zu buchen, finden Sie auf:

Bei heise security PRO ist das Ticket zur Tour übrigens schon dabei. Ferner kann man als PRO-Mitglied an allen heise security Webinaren kostenlos teilnehmen. Schon damit rechnet sich die Mitgliedschaft eigentlich – doch die bietet noch viel mehr. Mehr Informationen zu heise security PRO gibt es hier:

… und außerdem ist sie g…ut

(ju)

IT und Technik sind alltäglich – und dennoch für viele Menschen ein Buch mit sieben Siegeln. Flugs vermischen sich anekdotische persönliche Erfahrungen, Erzählungen anderer, veraltete Tipps aus dem Internet und halluzinierte Ratschlägen von ChatGPT & Co. zu schillernden modernen Technik-Mythen.

c’t untersucht gängige Behauptungen aus fünf Themenbereichen: KI-Systeme, Energie, Forschung, Hardware und Security. Der vorliegende Artikel taucht ein in die Welt der Security.

Unter anderem klären wir im Folgenden endlich die Frage, ob Passwörter regelmäßig gewechselt gehören. Außerdem prüfen wir Mythen zu Open-Source-Software, VPN und Verschlüsselung. Haben wir einen wichtigen Mythos vergessen? Schreiben Sie uns gern per Mail.

Das war die Leseprobe unseres heise-Plus-Artikels „Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Windows-Server sind essenziell für die IT vieler Unternehmen und zunehmend Ziel von Cyberangriffen. Eine professionelle Härtung ist daher unerlässlich – auch, um regulatorische Vorgaben und Sicherheitsstandards für Betriebssysteme und Identitätssysteme wie Active Directory oder Entra ID zu erfüllen.

Im Praxisworkshop Windows Server absichern und härten lernen Sie, wie Sie Ihre Windows Server-Systeme effizient und nachhaltig härten können. Sie erhalten einen umfassenden und praxisnahen Einblick in die Konzepte der Systemhärtung und lernen, wie Sie Windows Server von Grund auf und prozessorientiert absichern, welche Unterschiede zwischen manueller und zentraler Konfiguration bestehen und warum die Härtung über Gruppenrichtlinien/GPOs oft ineffizient ist. Darüber hinaus erfahren Sie, welche Anforderungen sich aus regulatorischen Vorgaben ergeben und wie Sie Schutzmaßnahmen in Ihre Infrastruktur integrieren können.

Interaktive und praxisnahe Übungen

Der Workshop ist stark praxisorientiert und kombiniert theoretische Einheiten mit vertiefenden Übungen, wie z.B. die Anwendung des Open Source Tools AuditTAP und die Erstellung einer Hardening GPO auf Basis von CIS. Darüber hinaus arbeiten Sie an konkreten Fallbeispielen und diskutieren typische Fallstricke in Hardening-Projekten. So sammeln Sie praktische Erfahrungen und können das Gelernte direkt in Ihrer eigenen Arbeit anwenden.

Dieser Workshop richtet sich an Systemadministratoren, CISOs und IT-Sicherheitsexperten, die ihre Kenntnisse im Bereich Absicherung und Hardening von Windows Server Systemen erweitern möchten.

Der Workshop wird von Matthias Laux, Analyst im Bereich Secure Configuration bei der FB Pro GmbH, und Nils Berg, IT Security Consultant bei der TEAL Technology Consulting GmbH, geleitet. Beide Trainer sind auf präventive IT-Sicherheit, insbesondere Systemhärtung, spezialisiert, betreuen Kunden in den Bereichen Active Directory, PKI und Cloud und unterstützen sie dabei, ihr Sicherheitsniveau zu verbessern und Angriffe frühzeitig zu erkennen.

(ilk)