Lade Veranstaltungen

« Alle Veranstaltungen

  • Diese Veranstaltung hat bereits stattgefunden.

BLK: Account-Hygie­ne – Mehr als Hän­de­wa­schen Schutz gegen Creden­ti­al Theft Angrif­fe

22. September 2016 um 16:00 Uhr bis 16:30 Uhr

Bund-Län­der-Kom­mis­si­on

Account-Hygie­ne – Mehr als Hän­de­wa­schen

Schutz gegen Creden­ti­al Theft Angrif­fe

Don­ners­tag, 22.9.2016, 16.00 – 16.30 Uhr, HS 0.18

Refe­ren­ten:

Tors­ten Wit­te, Infor­ma­ti­ons­si­cher­heits-Mana­ger; Zen­tra­ler IT-Betrieb Nie­der­säch­si­sche Jus­tiz

Thors­ten Bruns, Dipl. Rechts­pfle­ger; Nie­der­säch­si­sches Jus­tiz­mi­nis­te­ri­um

Pro­to­koll und Prä­sen­ta­ti­on:

Pro­to­koll Account-Hygie­ne – Mehr als Hän­de­wa­schen

Thors­ten Bruns – Tors­ten Wit­te – Account-Hygie­ne – Mehr als Hän­de­wa­schen

Seit meh­re­ren Jah­ren wer­den die elek­tro­ni­schen Daten inner­halb einer IT-Infra­struk­tur sowie die phy­si­ka­li­sche Infra­struk­tur selbst von soge­nann­ten Pass-the-Hash-Atta­cken bedroht. Die Bedro­hung nimmt ste­tig und über­pro­por­tio­nal zu. Über Soci­al-Engi­nee­ring-Metho­den oder sozia­le Mani­pu­la­ti­on wer­den Anwen­de­rin­nen und Anwen­der dazu gebracht, unbe­wusst Schad­soft­ware auf einen Rech­ner zu instal­lie­ren. Ein­mal im Netz­werk muss der Angrei­fer nur war­ten, bis auf den infi­zier­ten Rech­ner ein Mit­glied einer Admi­nis­tra­to­ren-Grup­pe zugreift (z.B. Remo­te-Zugriff eines Ser­vice­desk-Ana­lys­ten im Rah­men einer Inci­dent-Bear­bei­tung). Ab die­sem Moment kann der Angrei­fer die Hash­wer­te und Pass­wör­ter aus­le­sen und sich im Netz­werk wei­ter bewe­gen. Bevor­zug­te Zie­le sind die Hash­wer­te von Domain-Admi­nis­tra­to­rin­nen und ‑Admi­nis­tra­to­ren sowie sons­ti­ge pri­vi­le­gier­te Accounts. Die dann mög­li­chen Scha­dens­sze­na­ri­en sind viel­fäl­tig und deren Besei­ti­gung meist mit hohen Kos­ten ver­bun­den. Neben dem phy­si­ka­li­schen Scha­den in der IT-Infra­struk­tur oder dem Daten­ver­lus­t/-miss­brauch geht mit erfolg­rei­chen Pass-the-Hash-Atta­cken fast immer auch ein hoher Anse­hens­ver­lust ein­her.

Im Rah­men des Vor­tra­ges soll zunächst auf Gefähr­dungs­sze­na­ri­en ein­ge­gan­gen wer­den, um anschlie­ßend einen mög­li­chen Lösungs­an­satz auf­zu­zei­gen (Absi­che­rung admi­nis­tra­ti­ver Pro­zes­se, die auf Arbeits­sta­tio­nen, Ser­vern und Domain Con­trol­lern lau­fen). Die aktu­ell im Rah­men eines lau­fen­den Pro­jek­tes der nie­der­säch­si­schen Jus­tiz gewon­nen Erfah­run­gen wer­den vor­ge­stellt.

Details

Datum:
22. September 2016
Zeit:
16:00 Uhr bis 16:30 Uhr
Veranstaltungskategorien:
,

Veranstaltungsort

Hör­saal 0.18
Top
Skip to content