zur Übersicht

Akuter IT-Sicherheitsvorfall? Wir üben für den Ernstfall…

In letzter Zeit häufen sich die Cyber-Attacken auf Unternehmen und oft stehen die Betroffenen hilflos da und wünschen sich einen IT-Partner der schnell, souverän und tatkräftig mit in die Bresche springt. Ist z.B. eine Datenpanne (auch Data Breach genannt) erst mal eingetreten, gilt im Betrieb oft der Ausnahmezustand. Nichts ist mehr so wie im regulären Alltag und jede Minute zählt bei der Behebung des Sicherheitsvorfalls. Doch wie probt man eine Ausnahmesituation?

Bei KRICK bilden wir uns im Bereich IT-Security ohnehin permanent fort. Manchmal aber auch mit eher ungewöhnlichen Aktionen…

Capture the Flag – Training unter außergewöhnlichen Bedingungen

Capture the Flag (CTF) ist eigentlich ein traditionelles Geländespiel, das im Freien durchgeführt wird. Dabei besitzt jede Spielpartei eine Fahne, welche durch die Gegenpartei erobert werden muss. Meistens spielen zwei Parteien gegeneinander und müssen die Fahne des gegnerischen Teams entwenden und zu ihrer eigenen Basis bringen. Gleichzeitig muss aber auch die eigene Fahne beschützt werden. CTF kann und wird zunehmend auch im Bereich IT-Sicherheit gespielt. Dabei kämpfen üblicherweise mehr als zwei Teams gleichzeitig gegeneinander. Gewonnen hat, wer nach Ablauf einer vorher festgelegten Spielzeit die meisten Punkte erreicht hat.

Auch Trend Micro bietet solche Events an, bei denen man außerhalb der täglichen Routine und unter anderen Vorzeichen, einen Ernstfall spielerisch trainieren kann. Wir finden diese Idee sehr gut, denn im Wettbewerb mit anderen, rüstet man sich für neue Situationen.

Event mit Trend Micro

Am 2. Dezember 2020 fand ein solches CTF-Event von Trend Micro statt. Daran nahm von KRICK Marco Schmidt teil. Aber auch andere Mitbewerber waren mit am Start, z.B. Bechtle, CANCOM und Suresecure. Zwischen 9:30 und 14:30 Uhr sollten unterschiedliche Prüfungen aus dem Bereich Cloud Security gelöst werden.

TM Cloud Security Simplified

Ziel des Spiels:

  1. Führe unterschiedliche Aufgaben durch zum Thema: Angriff auf einen Server.
  2. Führe div. Maßnahmen zur Verteidigung gegen Cyberangriffe durch.
  3. Schließe die Aufgaben als Schnellster ab und verdiene Punkte.

Der Spieler mit den meisten Punkten (maximal 1.105 Punkte sind möglich) gewinnt.

Unter dem Pseudonym „Rhinoscorner“ startete Marco mit dem Bereich Workload Security. Erst wenn man die richtige Antwort gegeben hatte, gab es die nächste Frage. Marco löste jede Aufgabe in Rekordzeit und war um 13:02 Uhr, also 88 Minuten bevor die Zeit ablief als Erster fertig. Er holte sich damit die 1.105 Punkte und brachte ein kleines Preisgeld mit nach Hause. Die nachfolgenden Teilnehmer erreichten zwar auch die volle Punktzahl aber deutlich später als Marco.

Scoreboard CTF

Wir sind schneller als der Rest

Das Marco mit einem solch deutlichen Zeitvorsprung gewonnen hat liegt auch daran, dass wir alle Zertifizierungen im Bereich Trend Micro erfolgreich absolviert haben. Wir haben ein so hohes Ausbildungs-Niveau erreicht, dass wir sogar andere Kollegen aus Systemhäusern in diesem Thema schulen dürfen. Dennoch gehört natürlich auch eine ordentliche Portion persönliches Geschick zum Sieg, daher Glückwunsch Marco! Wir sind stolz auf dich!

Verfasser: Robert Krick

Wenn wir auch bei Ihnen schneller und besser sein dürfen als die Bedrohungen von außen, nehmen Sie gerne Kontakt zu uns auf. Wir stehen an Ihrer Seite und verteidigen Ihre Fahne.

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Robert Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Moderner Schutz fürs Data Center: Trend Micro Hybrid Cloud Security

Im Lauf der letzten Jahrzehnte konnten wir innerhalb der IT-Welt bei einer Art Transformation zusehen. Das Wort Transformation steht dafür, dass ein grundlegender Wandel stattfindet. Es treten sprunghafte Veränderungen z.B. bei technologischen Entwicklungen auf, die daraus resultieren, dass es sowohl neue Möglichkeiten, also auch veränderte Bedürfnisse gibt. Dabei ist dieser Entwicklungsprozess auch immer mit vielen Unsicherheiten verbunden.

30.04.21 09:30

Eine Firewall mit Röntgenblick

Firewalls sind aus den heutigen Kommunikationsketten zwischen Firmennetzen und dem Internet nicht mehr wegzudenken und auch den Ruf sie seien reine Paketfilter, haben sie schon lange abgelegt.

16.04.21 09:13

Sicher & performant – immer & überall, mit Citrix

Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.

09.04.21 10:36

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net