Ethical Hacking in der Cloud

Erleben Sie in diesem Kurs hautnah, wie Hacker vorgehen und wie sich aus einem kleinen Leck ein vollständiger Angriff auf eine Cloud-Infrastruktur entwickelt. Schritt für Schritt verfolgen Sie den Weg von ersten offenen Informationen bis hin zur Übernahme zentraler Systeme. Dabei wird die typische Vorgehensweise von Angreifern transparent gemacht und Sie erhalten einen realistischen Einblick in die Dynamik moderner Cyberangriffe. Dieses Training macht deutlich, wie sich Bedrohungen entwickeln und warum fundiertes Wissen über die Angreifer-Perspektive entscheidend ist, um die eigene Infrastruktur wirksam zu schützen. Im Mittelpunkt steht die praxisnahe Auseinandersetzung mit realitätsnahen Angriffsszenarien. In einer geschützten Laborumgebung schlüpfen Sie selbst in die Rolle eines Hackers und führen exemplarische Attacken durch. So erleben Sie unmittelbar, wie kleine Versäumnisse gravierende Folgen haben können.

Begleitet werden die Übungen durch fundierte Erklärungen zu Angriffspfaden, Methoden und Strategien, die auf aktueller Forschung und praktischer Erfahrung beruhen. Die Kombination aus theoretischem Hintergrund und Hands-on-Übungen vermittelt nicht nur technisches Wissen, sondern fördert auch ein tiefes Verständnis für aktuelle Bedrohungen und stärkt das Bewusstsein für die Mechanismen hinter erfolgreichen Angriffen.

Das Training vermittelt ein realistisches Bild davon, wie Angreifer denken, planen und handeln. Dieses Wissen befähigt Teilnehmende, Risiken in ihrer eigenen Umgebung schneller zu erkennen, wirksam zu bewerten und gezielt Gegenmaßnahmen zu entwickeln. Damit wird die Perspektive von Hackern nicht zur Gefahr, sondern zu einem Werkzeug, um Sicherheitsstrategien zukunftssicher zu gestalten.

Nach dem Seminar können Sie:

• typische Angreiferprofile, deren Motivation und Vorgehensweisen benennen
• das Cyber Kill Chain Modell anwenden um Angriffe zu analysieren und Schwachstellen nachzuvollziehen
• Angriffsflächen und -szenarien in Ihrem eigenen Kontext schneller erkennen

Zielgruppen

IT-Manager und IT-Projektverantwortliche mit technischem Hintergrund, ISB, DevOps

Inhalte

Einführung (30 Min.)

• Aufbau typischer Angriffe und Motivation für Angriffsmodelle
• Vorstellung der Cyber Kill Chain und ihrer Phasen
• Einordnung gängiger Angriffstechniken nach MITRE ATT&CK
• Storytelling-Intro: Szenariobeschreibung für das Training

Phase 1: Reconnaissance (15 Min. Input + 15 Min. Praxis)

• Zielsystem verstehen und erste Informationen sammeln
• Überblick: Open Source Intelligence (OSINT) Methoden
• Praktischer Teil: Erkennen von Angriffsflächen und Auffinden sensibler Informationen

Phase 2–5: Weaponization & Delivery (45 Min. Input + 45 Min. Praxis)

• Überblick zu gängigen Ansätzen für Weaponization und Delivery
• Beispielhafte Wege zur Ausnutzung von Schwachstellen
• Praktischer Teil: Aufbau und Einschleusen eines manipulierten Artefakts in eine Zielumgebung

Phase 6: Installation / Exploitation (30 Min. Input + 60 Min. Praxis)

• Ausweitung des initialen Zugriffs: Persistence, Privilege Escalation, Exploitation
• Praktischer Teil: Durchführung vorbereiteter Exploits und Etablierung eines verdeckten Zugangs

Phase 7: Actions on Objectives (45 Min. Input + 60 Min. Praxis)

• Zielorientierte Angriffe: Datendiebstahl, Manipulation, Cluster-Kontrolle
• Praktischer Teil: Umsetzung eines finalen Angriffsschritts zur Demonstration der möglichen Auswirkungen

Abschluss & Recap (15 Min.)

• Rückblick auf die Phasen und zentrale Erkenntnisse
• Diskussion: Welche Schwachstellen haben den Angriff ermöglicht?
• Transfer in die eigene Praxis: Was lässt sich daraus für den Alltag ableiten?