Massive Hacker-Angriffe auf deutsche Unternehmen nehmen zu, warnt der Bundesinnenminister: Aber vom Vertrauen der Versicherungsnehmer in die Professionalität und Integrität hängt der Erfolg von Versicherungsunternehmen maßgeblich ab. Affären um Datensicherheit sind schädlich. Unabhängig von unmittelbarem wirtschaftlichem Schaden. Und: Der Schuldige unzureichender Compliance ist oft schneller gefunden als der Täter.

Viele Unternehmen unterschätzen das Risiko: Es gibt zum Beispiel Web-Vandalismus - die Verwüstung der Website, das Eindringen in Telefonsysteme zum Ergaunern von Geldbeträgen, Diebstahl geheimer Software, Diebstahl "medizinischer Identität" zu Betrugszwecken, Erpressung von Unternehmen durch Androhung der Löschung vertraulicher Informationen, Wirtschaftsspionage und sogar die amtliche Warnung vor terroristischen Attacken. Der AMC greift das Problem auf und bietet ein Tagestraining mit einem ausgewiesenen Experten.

09:45	Begrüßung, Vorstellung Referent und Teilnehmer Andreas Wölker, Senior Manager, AMC Münster, Münster
10:00	Hacker-Attacken Teil 1 Martin G. Wundram, Dormagen, Sachverständiger für Computerforensik und –sicherheit • Einführung, Problembewusstsein, Probleme und Gefahren im Bereich der IT - Gefährdungsfaktoren, Angreifertypen - Kosten-/Nutzenabschätzung für Sicherheitsmaßnahmen - Bedrohungsszenarien o Angriffe gegen Nutzer vs. Angriffe gegen Server/Anbieter - Beispiele gehackter Webseiten • Ausspähen der Infrastruktur - Techniken, um eine Netzwerkinfrastruktur und - die Infrastruktur einer Webseite aus Sicht eines Angreifers zu analysieren • Abfangen von Daten und Hinleitung zu Phishing - Techniken, um in einem LAN und über das Internet Daten Dritter per Man-In-The-Middle- und Phishing-Angriffen abzufangen (Klartext und HTTPS)
12:00	Gemeinsames Mittagsessen
13:30	Hacker-Attacken Teil 2 Martin Wundram, Tronic Guard GmbH, Dormagen • Betriebssysteme kompromittieren - Kontrolle gewinnen über einen unixoiden Server über eine Schwachstelle in dessen Webapplikation • Authentifizierungssysteme - POP-E-Mail-Account hacken, versteckte Protokollierung vertraulicher Daten • Web-Security - Häufige Fehler, Maßnahmen zur Vermeidung, Auswahl von Angriffstechni-ken: Cross-Site-Scripting, Cross-Site-RequestForgery/Session-Riding, SQL-Injection, Mailheader-Injection
15:30	Pause
16:00	Hacker-Attacken Teil 3 Martin Wundram, Tronic Guard GmbH, Dormagen • W-LAN-Hacking - Kurze Betrachtung der Theorie, Angriff auf ein WEPverschlüsseltes Netz-werk, Ausblick auf Technik WPAlWPA2 • Kommerzialisierung • Social Engineering
17:00	Ende des Workshops Stand 15.07.2009 - Änderungen vorbehalten