19.03.2025 –, Workshop-Raum 2
Cyber-Angriffe auf KMU und Behörden nehmen zu. Ransomwareangriffe, Datendiebstahl oder Phishing Attacken verursachen erhebliche Schäden, da viele Organisationen nur unzureichend vorbereitet sind. Es fehlt an Personal, die IT-Sicherheitsarchitektur entspricht nicht den geltenden Standards und es fehlt an finanziellen Mitteln zur Umsetzung der erforderlichen Maßnahmen. Trotzdem kann man sich auf einen Cybersicherheitsvorfall vorbereiten.
Der Workshop gibt einen Überblick über mögliche Angriffe und einen Einblick aus der Sicht einer Betroffenen in einem Ransomwareangriff gegen eine Kommune. Es werden Handlungsoptionen für ein funktionales Incident Management vorgestellt, die sowohl von KMU und als auch von Kommunen und kommunalen Einrichtungen umgesetzt werden können.
An Fallbeispielen werden Reaktionsstrategien entwickelt, Lösungsansätze diskutiert und die Grundlagen für eine Notfall- und Incident Management vermittelt.
- Einführung in das Thema Notfall- und Incident Management für KMU und Kommunen
- Case Study - was wir aus dem Ransomwareangriff auf den Landkreis Bitterfeld lernen können?
- Lessons learned - Praxisbeispiele Incident Management
- Tipps & Tricks - Wie kann ich mich vorbereiten?
- Planspiel Incident Management - der Notfallstab von L-3 bis L-6
Dirk Kunze ist seit 1992 Polizeibeamter. Seit 1999 arbeitete er in verschiedenen Stationen der Kriminalpolizei in Köln und kam dabei vermehrt mit Digitalforensik in Berührung. Von 2006-2011 vermittelte er sein Wissen der Mobilfunkforensik, deren Standards in NRW er wesentlich mit prägte, und polizeilichen Anwendungen. Nach seinem Masterabschluss an der Deutschen Hochschule der Polizei übernahm er 2015 das Ermittlungsdezernat im Cybercrimekompetenzzentrum des LKA NRW und erweiterte es um das Cyber-Recherche- und Fahndungszentrum. Sowohl dort als auch in seiner Tätigkeit als Kriminalinspektionsleiter in Aachen war er Polizeiführer in mehreren bundes- und landesweiten Cybereinsatzlagen. Sein Interesse gilt auch außerhalb des Dienstes der Cybersicherheitsforschung. In verschiedenen Publikationen beleuchtete er unterschiedliche Themenfelder und unterstützt als Gründer des Cyber Resilience Lab Unternehmen und Kommunen mit seinen Erfahrungen, Workshops und Forschungsergebnissen.
Volker Kozok ist Vorsitzender des Vereins „Netzwerk für Cyber Intelligence e.V.“ und war mehr als 30 Jahre in verschiedenen Verwendungen als IT-Sicherheitsbeauftragter und technischer Referent im BMVg bei der Bundeswehr. Er ist ein ausgewiesener Cyber-Security-Experte, ausgebildeter Security-Analyst und IT-Forensiker und hat die ersten Lehrgänge für Computerforensik, Incident Management und Ethical Hacking in der Bundeswehr ausgeplant und durchgeführt. Er ist Vortragender auf nationalen und internationalen Veranstaltungen zu Themen der Cyber Security und beschäftigt sich intensiv mit der „dunklen Seite des Internets“, zu der u.a. die Analyse von Hackerangriffen, Cybercrime-Strukturen, Advanced Persistant Threats und Hybrid Warfare gehören.
Er ist Conference Director der „International Bulletproofhosting & Botnet Conference“, bei der sich führende Cybersecurity-Experten über Bedrohungen und Risiken austauschen.
