Physische IT-Sicherheit: Angriffswege erkennen – Zugänge absichern

In diesem Workshop lernen Sie, wie Angreifer physische Schwachstellen ausnutzen, um sich Zugang zu Serverräumen, Netzwerken oder sensiblen Geräten zu verschaffen – und wie Sie genau das wirksam verhindern.

Gemeinsam mit dem Referenten simulieren Sie einen physischen Penetrationstest an einer fiktiven Organisation. Schritt für Schritt analysieren Sie das Ziel, sammeln Informationen und wählen geeignete Angriffsmethoden aus. Dabei setzen Sie reale Techniken ein. Der Fokus liegt auf Schutzmaßnahmen, welche sich in der Praxis bewähren.

Zum Abschluss des Workshops wird ein strukturierter Leitfaden für sicherheitsrelevante Vorfälle erarbeitet. Sie erfahren, wie entstandener Schaden minimiert und zukünftige Vorfälle verhindert werden können.

Der Workshop verbindet technische Fachkenntnis mit direktem Praxisbezug, und befähigt Sie, Ihre IT-Infrastruktur effektiv abzusichern.

Inhalt

(Für detaillierte Inhaltsangaben auf die Pfeile klicken)

• 1. Einstieg

  • Warum physische Sicherheit oft scheitert

  • Überblick über aktuelle Bedrohungslagen und thematische Einordnung

  • Begriffsklärung: Penetration Testing, Red Teaming, Social Engineering usw.

• 2. Angriffstechniken im Detail

  • Lockpicking

  • Zugangsbypassing

  • Schlüssel nachbauen

  • RFID-Daten klauen

  • Social Engineering durchspielen

• 3. Praktischer Teil I: Simulierter Angriff mittels Penetrationstest

  • Ziel und Ablauf

  • Informationssammlung über das fiktive Unternehmen

  • Angriff

• 4. Schutzmaßnahmen planen

  • sichere Schließsysteme

  • RFID-Zugänge absichern

  • Verhaltensrichtlinien für Mitarbeiter

    • Social Engineering

    • Fremde Personen

      im Gebäude

  • Best Practices

• 5. Exkurs

  • Sicherheitsschachstelle Fahrstuhl

  • Social Engineering detailliert beleuchtet

• 6. Praktischer Teil II

  • Checkliste entwickeln: Wie sicher ist Ihr Unternehmen (Gruppenarbeit)

  • eigenes Sicherheitskonzept entwerfen (Einzelarbeit)

• 7. Notfalltraining

  • Ernstfall durchspielen

  • sofort reagieren, Schäden begrenzen, Maßnahmen umsetzen

Ihr Nutzen

• Sie erkennen, warum physische Sicherheit ein unverzichtbarer Teil jeder IT-Sicherheitsstrategie ist.

• Sie lernen reale Angriffsmethoden kennen und verstehen, wie Sie diese abwehren.

• Sie wissen, welche Maßnahmen sich direkt und ohne externe Unterstützung umsetzen lassen.

• Sie nehmen eine Checkliste und ein anpassbares Sicherheitskonzept mit, das sie direkt im eigenen Unternehmen anwenden können.

• Sie handeln im Notfall rasch, systematisch und zielgerichtet – um Schäden bestmöglich zu begrenzen.

Zielgruppe

Der Workshop richtet sich an Systemverantwortliche, IT-Sicherheitsbeauftragte, Administratoren und technisch interessierte Entscheider, die ihre Infrastruktur nicht nur logisch, sondern auch physisch absichern möchten.

Voraussetzungen

Grundlegendes Wissen im Bereich IT und/oder IT-Sicherheit sind ausreichend.

Zur Workshop-Durchführung wird Zoom mittels eines DSGVO-konformen On-Premise-Connectors verwendet.

Leistungen Ihres Workshop-Tickets

• Workshop-Unterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise academy-Team informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.