Was tun, wenn plötzlich alles verschlüsselt ist und das Unternehmen still steht? Seien Sie beim IS4IT-Workshop dabei, bei dem Sie lernen, welche Entscheidungen wann getroffen werden müssen, welche Fallstricke Sie vermeiden sollten und wertvolle Praxistipps erhalten.
Mithilfe einer gut geübten Incident Response schwindet der erste Schock im Falle einer Ransomware-Attacke schnell. Die passende Strategie lernen Sie beim Workshop „ „Incident Response Ransomware“ bei der ISX IT-Security-Conference.
(Bild: Andrey Popov - stock.adobe.com)
Es ist Samstagmorgen um 03:00 Uhr. Sie wachen auf. Ihr Telefon klingelt sturm. „Das Unternehmen wurde verschlüsselt.“ Wie reagieren Sie? Mit diesem Szenario starten die Teilnehmenden der ISX IT-Security-Conference in den Workshop „Incident Response Ransomware“.
Falko Weiß und Daniel Gehrig von IS4IT werden die Teilnehmenden des Workshops in 90 Minuten bei einer Tabel-Top-Übung begleiten, während diese in die Rollen von Geschäftsführern, CISOs und Mitarbeitenden eines fiktiven Unternehmens schlüpfen, die einen Ransomware-Angriff meistern müssen. Die beiden Experten – Weiß in Frankfurt, München und Düsseldorf, Gehrig in Hamburg – helfen dabei, die wichtigsten Maßnahmen zu erarbeiten und besprechen notwendige Schritte für den Ernstfall. Zusätzlich erhalten die Teilnehmenden unterstützendes Material, um das Gelernte in den Unternehmensalltag zu transferieren. Am Ende der Session werden die Teilnehmenden ein klares Verständnis darüber haben,
welche Entscheidungen in den ersten Stunden eines Ransomware-Angriffs getroffen werden müssen,
wie unterschiedliche Business-Anforderungen zu unterschiedlichen Vorgehensweisen führen und
welche häufigen Stolpersteine es zu vermeiden gilt.
„Es wird sicherlich anstrengend, wenn wir im Galopp durch die Themen und Tabletop-Übungen gehen – aber genau dieser Zeit- und Enscheidungsdruck ist realitätsnah. Das ist im Endeffekt auch unser Wunsch“, sagt Falko Weiß, Senior Principal Consultant, Leiter Incident Response bei IS4IT. „Wir wollen den Leuten zeigen, dass es schwierig ist einen Ransomware-Angriff zu bewältigen. Wir wollen Awareness schaffen. Ich habe schon so viele Unternehmen gesehen, die nach ISO 27001 zertifiziert waren, die eine Firewall hatten und ein EDR-System und sich sicher waren, geschützt zu sein. Aber als dann der Notfall eintraf, griffen diese Systeme im proaktiven Bereich nicht sauber ineinander. Das heißt, der Vorfall kam und der schlug auch durch. Und im reaktiven Bereich, in der Incident Response, sahen sie dann Fragezeichen, weil sie nicht richtig darauf vorbereitet waren.“
8 Möglichkeiten zur Teilnahme
Der Workshop von Weiß und Gehrig wird an jedem der vier Stopps der ISX – in Frankfurt, München, Hamburg und Düsseldorf – zwei Mal angeboten. Dort kommen auch in diesem Jahr wieder IT-Sicherheitsverantwortliche, CISOs und IT-Entscheider aus Unternehmen und Behörden zusammen, um über reale Use Cases zu Attack Surface Management, Incident Response und Zero Trust, Compliance, Haftung und Board-Kommunikation zu diskutieren. Mit bereits über 650 Anmeldungen ist ein dynamischer Austausch garantiert, sodass keine Fragen offen bleiben. Und mit dem Code „ZEROTRUST“ nehmen IT-Sicherheitsbeauftragte kostenfrei teil.
Hier können Sie sich für die ISX IT-Security Conference anmelden:
„Die Cyberangreifer arbeiten heutzutage immer schneller, auch mithilfe von KI. Außerdem werden mittlerweile 70 Prozent der Patches innerhalb von zehn Stunden zu Exploits umgebaut. Das heißt, man muss die eigene Reaktionsfähigkeit schärfen. Dafür gibt es viele Mittel und die Vorbereitung auf den Notfall ist eines der wichtigsten“, betont Weiß. „Deswegen haben wir in diesem Workshop die wichtigsten Elemente für eine Incident Response eines Ransomware-Vorfalls zusammengepackt. Das umfasst nicht nur Erstmaßnahmen und Technik, sondern auch Meldepflichten und die Bildung eines Krisenstabs, Vorbereitung von Kommunikation. Wie gehe ich mit einem Täter um? Rede ich mit dem? Rede ich nicht? Alles wird auf das Wichtigste und Dringendste runter komprimiert und wir üben dabei die wichtigsten Punkte.“
Besonders gut lassen sich die Inhalte des Workshops „Incident Response Ransomware“ durch die Session „'Kein Kommentar' ist keine Option: Euer Erst-Statement für den IT-Notfall“ von Janka Kreißl und Marcus Ewald von Dunkelblau ergänzen. Darin wird es darum gehen, wie die Krisenkommunikation während eines Cyber Incidents erfolgreich gelingt. Und auch die Keynote „Chat mit dem Feind: wenn wir mit Hackern verhandeln müssen“ von Rüdiger Trost und Tobias Schrödel ergänzt die erlernten Inhalte der Table-Top-Übung optimal. Alle weiteren Hands-on-Inhalte, Keynotes und Thinktanks der ISX finden Sie hier.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/05/7605d94c87c07eafdca048abc6e1ecc0/0131118294v2.jpeg "Mithilfe einer gut geübten Incident Response schwindet der erste Schock im Falle einer Ransomware-Attacke schnell. Die passende Strategie lernen Sie beim Workshop „ „Incident Response Ransomware“ bei der ISX IT-Security-Conference. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/62/6362dfe12e8a27979f7c703b7bbc7c78/0131010769v1.jpeg "Die Schwachstellen in NeMo und PyTorch ermöglichen beim Laden manipulierter Modelle Remote Code Execution, den Abgriff von Credentials und Secrets und damit möglicherweise auch die vollständige Kompromittierung von ML‑Systemen und angebundenen Cloud‑Ressourcen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/43/5943312de71f19fc816f2e93f2c6a5fe/0131151874v1.jpeg "Trellix untersucht einen Cyberangriff auf interne Quellcode-Repositorys. Hinweise auf eine Manipulation oder missbräuchliche Nutzung des Codes gibt es nach Unternehmensangaben bislang nicht. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/51/3f/513fb8ad773735234d88126b9a537ec9/0131014819v2.jpeg "Mit einem Root‑Zugriff in OpenSSH könnten Cyberkriminelle die Kontrolle über den Server erlangen, beliebige Befehle ausführen, alle Daten lesen, Konten und Dienste manipulieren sowie Sicherheitsmechanismen umgehen oder deaktivieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/f1/62f16cf153772070afd5b7ef8c59ddb8/0129252860v1.jpeg "FlyOOBE öffnet den Installationspfad zu Windows 11 auch auf offiziell nicht unterstützter Hardware. (Bild: FlyOOBE)")
:quality(80)/p7i.vogel.de/wcms/b1/05/b1054226a3dadf892c244cc69a39004a/0130914341v2.jpeg "Jede Gefahr für IT-Sicherheit geht von menschlichen Tätern aus. Sie aufzuhalten, bevor die eigentlichen digitalen Sicherheitsmaßnahmen greifen müssen, ist daher ganz und gar nicht optional. (Bild: © zinkevych - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/a3/c7a3513d7b8e853b8639e3d84f003225/0130594750v1.jpeg "CloudM ist eine Plattform für Cloud-Datenmanagement mit Fokus auf Google Workspace und Microsoft 365, die Datenmigration, Nutzerverwaltung und Geschäftskontinuität abdeckt. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/a2/0ea2191c9c894533d3f3e62be1b6a1d9/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/82/1b82f6c30153361498d21d56d8a0a44e/0130843915v2.jpeg "Statische Secrets sind die strukturelle Schwäche hybrider IT. SPIFFE und SPIRE ersetzen sie durch automatisierte, kurzlebige Workload-Identitäten für den Mittelstand. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/7d/947d5b2330dfde36be987ba8c1c7ab87/0130913294v2.jpeg "NIS-2 macht Cybersicherheit zur Bedingung für die Marktteilnahme. Wer die Anforderungen nicht nachweisen kann, riskiert den Ausschluss aus regulierten Lieferketten. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/f7/e0/f7e04a8bb9ca542c7fe162788b8e59a1/0129964725v1.jpeg "Prepare. Protect. Perform. Die ISX 2026 liefert relevante und praxisnahe Inhalte für Informationssicherheitsbeauftragte, CISOs und Security-Experten. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/a6/c2/a6c2513dd80fd074600664127715e1fe/0130649790v2.jpeg "Das technische Wissen über Vorgehensweisen von Angreifern und die Analyse geopolitischer Risiken ermöglichen in ihrer Kombination ein vorausschauendes Verständnis der Bedrohungslage, wodurch Organisationen ihre Abwehr gezielt auf komplexe, politisch motivierte Cyberoperationen vorbereiten und priorisieren können. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/e0/f7e04a8bb9ca542c7fe162788b8e59a1/0129964725v1.jpeg "Prepare. Protect. Perform. Die ISX 2026 liefert relevante und praxisnahe Inhalte für Informationssicherheitsbeauftragte, CISOs und Security-Experten. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7f/82/7f82d106a5979e0dc1f85864f2d3a9a1/0124888164v2.jpeg "1,6 Millionen Menschen aus 72 Kommunen waren von dem Cyberangriff auf Südwestfalen-IT betroffen. Wie sieht die Kommunikation mit den Betroffenen aus, wenn parallel auch auf technsicher Seite alles ganz schnell gehen muss? (Bild: Andrey Popov - stock.adobe.com)")