GUUG-Frühjahrsfachgespräch 2002

Ein erfolgreicher Hackerangriff ist eines der Dinge, die Systemadminstratoren und IT Leiter fürchten. Besonders dann, wenn nicht nur ein Computer aufgehackt worden ist, sondern auch DoS-tools installiert sind oder der Computer als Fileserver für illegale Dateien wie Raubkopien oder Pornos dient. Außerhalb der reinen Technik liegt dann die Zusammenarbeit mit Polizei und anderen Ermittlungsbehörden.

Dieser Workshop zeigt wie man auf einen Hackerangriff erkennt, darauf reagiert und welche Abwehrmöglichkeiten dem Systemadministrator zur Verfügung stehen.

Dieser Prozess wird Incident Response (IR) genannt und umfasst den ersten Teil des Workshops. Er behandelt die drei "R"s der IR, React, Respond, Recover.

Martin Pfeilsticker ist Security Engineer für das CAT Team in Frankfurt am Main. Nach dem Studium der Informatik sammelte er zuerst Erfahrung in der Systemverwaltung, bevor er sich ganz dem Thema Sicherheit widmete. Auch er ist in der CISSP Ausbildung aktiv.

Richard Starnes (London, UK) leitet das Cyber Attack Tiger Team in Europa. Er hat nicht nur eine Polizeilaufbahn hinter sich, sondern zeigt sich auch auf dem akademischen Gebiet bewandert. Mr. Starnes ist Berater für Interpol und Scotland Yard und seit kurzem leitender Dozent für die CISSP (Certified Information Systems Security Professional) Ausbildung.