Schadsoftware- und Firmwareanalyse

Im Zuge der Digitalisierung ist auch die Schadsoftware heutzutage allgegenwärtig geworden. Insbesondere das Internet der Dinge vergrößert die Angriffsfläche für Schädlinge exponentiell: Neben Computern und Smartphones sind auch Fernseher, Glühbirnen, Autos und Medizintechnik zu möglichen Zielen von Cyberangriffen durch Schadsoftware geworden.

Mit dem Bewusstsein für diese Art der Schwachstellen und dem Erkennen von Angriffsmustern ist es möglich, Schaden frühzeitig abzuwenden. Nur zu wissen, dass sich ein Programm möglicherweise bösartig verhält oder nicht, reicht nicht aus. Um Vorfälle umfassender zu bewerten und Schadenspotenziale abwägen zu können, ist eine aufwendige, detaillierte Analyse der Schadsoftware nötig.

Lernpfad Schadsoftwareanalyse

Im modular aufgebauten Lernpfad "Fachkraft für Schadsoftwareanalyse Windows" können Sie alle notwendigen Kompetenzen zur Analyse von Windwos-Schadsoftware erwerben. In dem Lernpfad können Sie bedarfsgerecht in demjenigen Level und Schulungsmodul einsteigen, das für Ihre Vorkenntnisse und Kompetenzbedarfe geeignet ist. Als Fachkraft für Schadsoftwareanalyse Windows sind Sie dann in der Lage, Spuren von Schadsoftware auf einem System erkennen und Analysen von Schadsoftware durchzuführen, Verschleierungsmethoden zu erkennen und durch Automatisierung von statischen  Analysewerkzeugen selbst programmatisch aufzulösen.

Mehr Informationen zum Lernpfad und den verschiedenen Niveaustufen finden Sie hier.

Einführung in die Firmwareanalyse

Firmware von Embedded Devices extrahieren und initial analysieren: Firmware verschiedener Geräte über Software- und Hardware-Schnittstellen extrahieren und entpacken, mit Frameworks automatisierte Analysen durchführen, Sicherheit der Firmware einschätzen können.

Zielgruppe: für Analysten, Reverser und IT-Forensiker
Dauer:
2 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
23.06.2020 - 24.06.2020

Fortgeschrittene Schadsoftwareanalyse Windows

Schadsoftware entschleiern und analysieren: Gängige Verschleierungsmethoden wie Code-Injektionen, String-Verschlüsselung und API-Verschleierung erkennen, Verschleierungsmethoden selbst programmatisch auflösen, IDA Pro automatisieren, Code-Injektionen verfolgen.

Zielgruppe: für Schadsoftwareanalysten mit ersten Erfahrungen
Dauer:
2 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
21.04.2020 - 22.04.2020

Grundlagen Schadsoftwareanalyse Windows

Malware mit Analysetechniken untersuchen: Angriffsvektoren und Verbreitungswege von  Software verstehen, Systemauf-rufe und Netzwerkprogrammierung in Assembler analysieren, Methoden zur statischen und dynamischen Analyse von Windows-Schadsoftware anwenden.

Zielgruppe: für IT-Administratoren, Analysten und CERTs
Dauer:
3 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
05.02.2020 - 07.02.2020

Grundlagen der Python-Programmierung für Analysten


Der Einstieg in eine neue Programmiersprache kann schwierig sein, wenn alle Konzepte selbst erarbeitet werden müssen. Unter professioneller Anleitung wird dieser Prozess beschleunigt, da bestehende Vorgehensweisen und Best-Practices sofort und nah an praktischen Problemstellungen vermittelt werden können.


Zielgruppe: Entwickler, IT-Sicherheitsanalysten, Malware-Analysten
Dauer:
2 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
17.10.2019 - 18.10.2019

Einführung Windows für Analysten

Softwareanalyse verlangt ein profundes Wissen über die Umgebung, für welche die Software entwickelt wurde, um alle Nuancen des potentiellen Verhaltens auf eben dieser zu erfassen. Das ist insbesondere dann der Fall, wenn wir uns mit systemnaher Software wie Firmware oder Malware beschäftigen, die oft tief in das System eingreift.


Zielgruppe: Angehende Softwareanalysen und Ermittler, Quereinsteiger in die Sicherheitstechnik, Systemnahe Softwareentwickler
Dauer:
1 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
Auf Anfrage

Einführung Schadsoftware

Schadsoftware ist mit dem Siegeszug der Digitaltechnik heutzutage allgegenwärtig geworden. Durch die Verbreitung des Internet der Dinge vergrößert sich die Angriffsfläche für Schädlinge exponentiell. Das Bewusstsein für Schwachstellen und die Erkennung von Angriffsmustern sind notwendig, um Schaden frühzeitig abzuwenden.


Zielgruppe: Angehende Analysten und Ermittler, Sicherheitskräfte, Anbieter digitaler Dienstleistungen
Dauer:
1 Tag Präsenz
Ort:
Bonn oder inhouse

Termine:
Auf Anfrage

Grundlagen der IT-Sicherheit für Fachkräfte

Aufgrund der dynamisch fortschreitenden Digitalisierung in allen Lebensbereichen und des damit verbundenen Bedrohungspotenzials von Cyberangriffen gewinnt das Thema IT-Sicherheit immer mehr an Bedeutung. Denn je mehr automatisiert wird, desto mehr Informationen (auch sensibler Art) sind potentiell abgreifbar.


Zielgruppe: Anwendungsentwickler, angehende Analysten für Schadsoftware, Netzwerkadministratoren, Sicherheitsbeauftragte
Dauer:
3 Tage Präsenz
Ort:
Bonn oder inhouse

Termine:
Auf Anfrage

Netzwerkgrundlagen für Analysten

In der heutigen IT-Landschaft sind nahezu alle Komponenten in Netzwerke eingebunden, so dass Sicherheit immer auch diesen Aspekt berücksichtigen muss. Dabei spielt es keine Rolle, ob die Absicherung von Office-IT, Industrieanlagen oder aber die Schadsoftwareanalyse im Fokus der Arbeit stehen. Daraus ergibt sich die Herausforderungen einen großen „Technik-Zoo“ im Auge zu behalten, der den gesamten OSI-Layer betrifft.


Zielgruppe: Polizisten, Mitarbeiter von Behörden, angehende Netzwerk-Administratoren
Dauer:
4 Tag Präsenz
Ort:
Bonn oder inhouse

Termine:
Auf Anfrage