Funktionale Cookies sind für den Betrieb unserer Webseite erforderlich und können nicht deaktiviert werden. Darüber hinaus verwenden wir Cookies von Userlike, um Ihnen einen Online-Chat anbieten zu können Wir verwenden keine Marketing-Cookies (z.B. für Retargeting). Mit einem Klick auf "Alle akzeptieren" akzeptieren Sie dieses Cookies. Wenn Sie "Nur funktionale Cookie akzeptieren" wählen, wir der Schat nicht zur verfügung stehen. Weitere Informationen finden Sie in der Datenschutzerklärung.
Webinar: Capture-the-flag-Wettbewerbe: Mit Praxiserfahrungen sicherer werden
Ansprechpartner/innen (2)

Dipl.-Ing. (FH) Richard Dürr
IT | Digitalisierung, eBusiness, Datenschutz, Technologietransfer Tel: +49 911 1335 1320
Beschreibung:
Sie tragen dunkle Kapuzenpullis und Sonnenbrillen und sitzen in dunklen Räumen. Die Rede ist von Hacker:Innen oder dem, was wir uns gemeinhin darunter vorstellen:
Hacker, die auf digitale Raubzüge gehen und mit ihren Aktivitäten Schäden in Millionenhöhe verursachen. Ihnen gegenüber stehen die anderen Hacker, die zum Beispiel Sicherheitslücken aufspüren und so Nutzer:Innen schützen.
Ganz in diesem Sinne werden die Capture-the-flag-Wettbewerbe (CTF) ausgerichtet. Dort gilt es Sicherheitslücken in einer eigens für den Wettbewerb programmierten Software zu finden. Dafür erhalten die Teams dann eine Flagge, welche zum Beispiel so aussieht: CTF{ch4ll3ng3}.
Diese Flaggen schicken die Teams zum Beweis dafür, dass die Sicherheitslücke ausgenutzt wurde, an die Veranstalter des Wettbewerbs und erhalten dann entsprechende Punkte.
CTF-Wettbewerbe zeigen, dass fiktives Hacken eine wirksame Methode ist, um die Teilnehmenden auf den Umgang mit Sicherheitslücken in einem System vorzubereiten und auch um zu lernen, wie diese geschlossen werden können. Das hat sich letztlich auch bis zu den großen Unternehmen herumgesprochen und diese veranstalten mittlerweile CTF-Wettbewerbe.
Referent: Immanuel Lautner, FAU Erlangen-Nürnberg
Inhalt:
-
Was sind CTF-Wettbewerbe?
-
Wie findet man IT-Sicherheitsschwachstellen?
-
Ethical Hacking?
-
Welchen Zweck erfüllen CTF-Wettbewerbe?
-
Was bringen CTF-Wettbewerbe für Unternehmen?
Im Rahmen des bayerischen Pakts für berufliche Weiterbildung 4.0 bieten die bayerischen IHKs gemeinsam mit dem Staatsministerium für Digitales und weiteren Partnern Webinar-Reihen wie diese hier als "Digitalimpulse" für Unternehmen an.
Dieses Webinar wird Ihnen von der IHK Nürnberg für Mittelfranken präsentiert im Rahmen der gemeinsamen Digitalisierungsinitiative der bayerischen IHKs.
Weitere Webinar zum Thema IT | Digitalisierung
Weitere Webinare zu IT-Sicherheit finden Sie auch unter: http://www.bihk.de/itsicherheit
Datenschutzhinweise
Datenschutz: Die Industrie- und Handelskammer Nürnberg für Mittelfranken verarbeitet Ihre Daten zu Zwecken der Organisation und der Durchführung von Veranstaltungen/Sitzungen je nach Einstufung auf der Rechtsgrundlage von Artikel 6 Absatz 1 lit. b) DSGVO (Vertrag oder Vorvertrag), Art. 6 Abs. 1 c DSGVO (Pflichtaufgabe) bzw. auf Art. 6 Abs. 1 lit. e DSGVO (Aufgabe im öffentlichen Interesse) sowie auf einer Einwilligung (bei einer Audio- und Videoaufzeichnung und Funktionen, die für eine Sitzung nicht notwendig sind). Ihre personenbezogenen Daten werden an unseren Auftragsverarbeiter zu Zwecken der Organisation und Durchführung dieser Veranstaltung übermittelt. Je nach eingesetztem Dienstleister können unsererseits personenbezogene Daten an einen Subunternehmer des Auftragsverarbeiters mit Sitz in einem Drittland übermittelt werden. Die Übermittlung wird auf Standardvertragsklauseln (SCC plus) als geeignete Garantien gestützt. Dies betrifft IHK-Veranstaltungsangebote, die wir über die Videokonferenztools GoToMeeting und GoToWebinar anbieten. LogMeIn Ireland Limited setzt Subunternehmer ein, die in Drittstaaten (u. a. in USA) sind.
Bitte beachten Sie in dem Zusammenhang auch die Datenschutzregelungen der Firma logMeIn: https://www.logmeininc.com/de/gdpr/gdpr-compliance
Es gelten darüber hinaus die Datenschutzhinweise der IHK Nürnberg für Mittelfranken. https://www.ihk-nuernberg.de/de/Kontakt/informationspflichten-nach-der-datenschutzgrundverordnung-dsgvo-/
03.04.2023, 10:00 Uhr
bis 11:00 Uhr