Von einem Hacker erklärt: MS Teams und Office 365 als neue Zielscheibe für Cyberkriminelle

Angreifer wählen für ihre Angriffe auf Unternehmen möglichst erfolgversprechende Ziele, aktuell sind das MS Teams oder Office 365. Im Webcast am 22. Oktober erfahren Sie, wie Hacker dabei vorgehen und wie Sie Ihr Unternehmen vor solchen Angriffen schützen können.

Sprecher

Yves Kraft

Penetration Tester & Security Consultant

Kurzvita

Der Referent, Yves Kraft ist Branch Manager Bern und arbeitet seit 2011 bei der Oneconsult AG als Senior Security Consultant und Penetration Tester. Seine Spezialgebiete sind Penetration Tests von Windows und Linux, System Hardening, Ethical Hacking im IoT-Umfeld und Software Defined Radio. Er ist langjähriger Trainer bei der Bildungsanbieterin Digicomp Academy AG in der Schweiz.

Als früherer System und Network Engineer betreute Yves Kraft zahlreiche Server, Applikationen und Netzwerke. Dazu gehörten unter anderem eine grosse Schweizer Universität, die Verwaltung und Unternehmen in der Finanzbranche. Er erlangte berufsbegleitend seinen Bachelor in Informatik mit Vertiefung IT Security an der Berner Fachhochschule.

Yves Kraft ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und hält regelmässig Referate an Security Konferenzen im In- und Ausland.

Alexander Bode

Systems Engineer, Netwrix Corporation

Kurzvita

Alexander Bode ist ein PreSales Engineer mit umfangreicher und fundierter Berufspraxis auf dem IT-Sektor. Seine Tätigkeitsbereiche umfassen u.a. Backup- und Disaster Recovery, Endpoint Security und Systemmanagement Lösungen. Sein Erfahrungsprofil basiert auf einer langjährigen erfolgreichen technischen Unterstützung der Vertriebs- und Partnerorganisationen für Unternehmen wie PowerQuest, Intel Deutschland und Symantec.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Gerade in Zeiten von COVID-19 wird die Digitalisierung in unterschiedlichen Bereichen zwangsläufig vorangetrieben. Damit rückten in den letzten Monaten insbesondere cloudbasierte Anwendungen immer mehr in den Fokus von Cyberkriminellen. Neben anderen namhaften Produkten haben sich Office 365 und Teams von Microsoft als meistgenutzte Online-Kollaborationsplattform etabliert. Ein Angreifer mit gestohlenen Zugangsdaten kann nahezu ungehinderten Zugang zu Teams und allen unterstützenden Diensten erhalten.

In diesem Webcast zeigen die Security-Experten Yves Kraft, unabhängiger Penetration Tester der Firma OneConsult und Alexander Bode von Netwrix, welche gängigen Angriffe auf MS Teams und Office 365 existieren und wie Ihre Firma dadurch ebenfalls ungewollt zur Zielscheibe werden kann. Zudem lernen Sie, wie Sie sich vor derartigen Angriffen schützen können und wie Netwrix sie dabei unterstützen kann. Die Agenda der Sendung:

→      Einführung

• Warum Microsoft Teams und Offce 365?
• Microsoft Teams und Office 365 Architektur
• Speicherort der Daten
• Angriffsvektoren

→      Live Hacking Demo

• Phishing mit "O365 Attack Toolkit"
• Informationsbeschaffung über Graph API
• Persistenz durch Erstellen eines Benutzer mit Rolle "Global Admin"

→      Schutzmechanismen

• Schutzmechanismen von Microsoft
• Schutzmechanismen konfigurativ
• Generelle Schutzmechanismen

→      Demo Netwrix / Analyse Live Hacking

→      Fazit

Die beiden Sprecher beantworten live die Fragen der Teilnehmer. Moderator der Sendung ist Martin Seiler von Heise Business Services.