zur Übersicht

Akuter IT-Sicherheitsvorfall? Wir üben für den Ernstfall…

In letzter Zeit häufen sich die Cyber-Attacken auf Unternehmen und oft stehen die Betroffenen hilflos da und wünschen sich einen IT-Partner der schnell, souverän und tatkräftig mit in die Bresche springt. Ist z.B. eine Datenpanne (auch Data Breach genannt) erst mal eingetreten, gilt im Betrieb oft der Ausnahmezustand. Nichts ist mehr so wie im regulären Alltag und jede Minute zählt bei der Behebung des Sicherheitsvorfalls. Doch wie probt man eine Ausnahmesituation?

Bei KRICK bilden wir uns im Bereich IT-Security ohnehin permanent fort. Manchmal aber auch mit eher ungewöhnlichen Aktionen…

Capture the Flag – Training unter außergewöhnlichen Bedingungen

Capture the Flag (CTF) ist eigentlich ein traditionelles Geländespiel, das im Freien durchgeführt wird. Dabei besitzt jede Spielpartei eine Fahne, welche durch die Gegenpartei erobert werden muss. Meistens spielen zwei Parteien gegeneinander und müssen die Fahne des gegnerischen Teams entwenden und zu ihrer eigenen Basis bringen. Gleichzeitig muss aber auch die eigene Fahne beschützt werden. CTF kann und wird zunehmend auch im Bereich IT-Sicherheit gespielt. Dabei kämpfen üblicherweise mehr als zwei Teams gleichzeitig gegeneinander. Gewonnen hat, wer nach Ablauf einer vorher festgelegten Spielzeit die meisten Punkte erreicht hat.

Auch Trend Micro bietet solche Events an, bei denen man außerhalb der täglichen Routine und unter anderen Vorzeichen, einen Ernstfall spielerisch trainieren kann. Wir finden diese Idee sehr gut, denn im Wettbewerb mit anderen, rüstet man sich für neue Situationen.

Event mit Trend Micro

Am 2. Dezember 2020 fand ein solches CTF-Event von Trend Micro statt. Daran nahm von KRICK Marco Schmidt teil. Aber auch andere Mitbewerber waren mit am Start, z.B. Bechtle, CANCOM und Suresecure. Zwischen 9:30 und 14:30 Uhr sollten unterschiedliche Prüfungen aus dem Bereich Cloud Security gelöst werden.

TM Cloud Security Simplified

Ziel des Spiels:

  1. Führe unterschiedliche Aufgaben durch zum Thema: Angriff auf einen Server.
  2. Führe div. Maßnahmen zur Verteidigung gegen Cyberangriffe durch.
  3. Schließe die Aufgaben als Schnellster ab und verdiene Punkte.

Der Spieler mit den meisten Punkten (maximal 1.105 Punkte sind möglich) gewinnt.

Unter dem Pseudonym „Rhinoscorner“ startete Marco mit dem Bereich Workload Security. Erst wenn man die richtige Antwort gegeben hatte, gab es die nächste Frage. Marco löste jede Aufgabe in Rekordzeit und war um 13:02 Uhr, also 88 Minuten bevor die Zeit ablief als Erster fertig. Er holte sich damit die 1.105 Punkte und brachte ein kleines Preisgeld mit nach Hause. Die nachfolgenden Teilnehmer erreichten zwar auch die volle Punktzahl aber deutlich später als Marco.

Scoreboard CTF

Wir sind schneller als der Rest

Das Marco mit einem solch deutlichen Zeitvorsprung gewonnen hat liegt auch daran, dass wir alle Zertifizierungen im Bereich Trend Micro erfolgreich absolviert haben. Wir haben ein so hohes Ausbildungs-Niveau erreicht, dass wir sogar andere Kollegen aus Systemhäusern in diesem Thema schulen dürfen. Dennoch gehört natürlich auch eine ordentliche Portion persönliches Geschick zum Sieg, daher: Glückwunsch Marco! Wir sind stolz auf dich!

Wenn wir auch bei Ihnen schneller und besser sein dürfen als die Bedrohungen von außen, nehmen Sie gerne Kontakt zu uns auf. Wir stehen an Ihrer Seite und verteidigen Ihre Fahne.

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net