Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
Cyber Deception verfolgt einen anderen Ansatz als klassische Sicherheitsmaßnahmen: Angreifer werden gezielt in die Irre geführt und von realen, schützenswerten Systemen abgelenkt. Zu diesem Zweck kommen täuschend echt wirkende, aber funktionslose Systeme, Daten oder Dienste wie Decoys, Honeytokens oder Honeypots zum Einsatz.
In unserem zweitägigen Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken lernen Sie, wie Sie solche Täuschungsstrategien mit Open-Source-Tools in Ihrer eigenen Infrastruktur umsetzen.
Im Mittelpunkt stehen sogenannte Honeypots, spezielle digitale Fallen, die Angreifer anlocken und ihr Verhalten analysierbar machen. Sie lernen verschiedene Arten von Honeypots kennen, darunter Honeysystems, Honeyservices und Honeytoken, und erfahren, wie Sie diese sicher und glaubwürdig im lokalen Netzwerk, in der Cloud oder in Active-Directory-Umgebungen einrichten.
Sie lernen typische Angreiferstrategien kennen und entwickeln darauf aufbauend eigene Deception-Szenarien. Dabei üben Sie, wie Sie Täuschungselemente gezielt einsetzen, Alarme auswerten und die gewonnenen Erkenntnisse für die Angriffserkennung nutzen. Auch die Integration in bestehende IT-Strukturen und die Kombination verschiedener Deception-Ansätze werden behandelt.
| Anmeldung und Termine | |
|
August 06.08. – 07.08.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 09. Jul. 2026 |
|
Oktober 22.10. – 23.10.2026 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 24. Sep. 2026 |
Sie profitieren von der direkten Erfahrung Ihres Trainers Frank Ully, einem erfahrenen Pentester mit Schwerpunkt auf offensiver IT-Sicherheit. Er bringt reale Angriffsszenarien aus seiner täglichen Arbeit ein und zeigt, wie Deception-Techniken in der Praxis funktionieren – jenseits theoretischer Konzepte.
Im Workshop-Format arbeiten Sie direkt mit: Sie probieren Ansätze selbst aus, setzen Ideen in Übungen um und können jederzeit Fragen stellen oder eigene Szenarien einbringen. So entsteht ein direkter Austausch, der zeigt, wie Deception in der Praxis wirklich eingesetzt wird und was dabei funktioniert - oder eben nicht.
Der Workshop richtet sich an Administratoren und technisch versierte Sicherheitsverantwortliche, die mit Open-Source-Tools praxisnahe Methoden zur Angriffserkennung entwickeln möchten. Voraussetzung sind solide Kenntnisse in der Windows- und Linux-Kommandozeile.
(sfe)