Incident Response Workshops: Angriffe erkennen, verstehen und richtig reagieren

M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen                 

   2-tägiger Workshop - verfügbare Termine

   09:00 - 17:00 Uhr (online)

Inhalte

In diesem Workshop lernen Sie, wie Sie Business Email Compromise (BEC) richtig behandeln, um Fehler und den daraus folgenden Schaden zu vermeiden. Dazu erhalten Sie einen Überblick über aktuelle Bedrohungen für Microsoft 365 und lernen M365-Umgebungen sowie Incident Response kennen. Ergänzend machen Sie sich mit dem MITRE ATT&CK Framework und dem Security Incident Management Process vertraut.

Das Herzstück des Workshops ist eine praxisnahe BEC-Simulation. 
Darin schlüpfen Sie in die Rolle eines Angreifers. Sie übernehmen ein Benutzerkonto, sichern Ihren Zugriff, stehlen vertrauliche Daten und nutzen diese für Phishing-Angriffe und Rechnungsbetrug. Dieser Perspektivwechsel vermittelt Ihnen ein tiefes Verständnis für die Ziele von Angreifern und zeigt, wie sich bereits integrierte M365-Bordmittel für Angriffe nutzen lassen.

Zum Abschluss analysieren Sie die hinterlassenen Spuren aus Sicht eines Incident Responders. Sie lernen, wie sich Aktivitäten in M365-Protokollen erkennen, korrekt interpretieren und in wirksame Gegenmaßnahmen überführen lassen – inklusive konkreter Schritte zur Eindämmung und Behebung des Vorfalls. Zugleich lernen Sie die Grenzen der automatischen Erkennung von Microsoft kennen.

Themen in der Übersicht

• Sicherheitsvorfälle in Microsoft 365 kennenlernen
• Incident Response und Microsoft 365 verstehen
• Angriffssimulation
• Forensische Analyse durchführen
• Sicherheitsvorfälle in Microsoft 365 behandeln
• Grenzen verstehen und Ausblick erhalten

Cyberabwehr mit Microsoft Defender XDR – Roll-out, Konfiguration, Nutzung                   

   3-tägiger Workshop - verfügbare Termine

04.05.2026 - 06.05.2026
20.07.2026 - 22.07.2026
05.10.2026 - 07.10.2026

   09:00 - 16:00 Uhr (online)

Hier zum Workshop anmelden   

Inhalte

Gemeinsam mit der experience4you GmbH bieten wir über die heise academy einen praxisnahen Workshop an. Sie erhalten darin einen Überblick über die verschiedenen Defender-XDR-Produkte und lernen, diese effektiv einzusetzen. Dazu lernen Sie das strukturierte Roll-out und die zielgerichtete Konfiguration der Defender XDR Suite kennen.

Sie erfahren, wie Sie die Agenten für Clients und Server effizient bereitstellen, bestehende Antivirus-Software reibungslos ablösen und potenzielle Konflikte bei der Umstellung vermeiden. In praktischen Übungen führen Sie den Rollout eigenständig durch und lernen dabei bewährte Best-Practice-Empfehlungen zur Konfiguration kennen, die Sie auf die spezifischen Anforderungen Ihres Unternehmens anwenden können.

Ein weiterer Schwerpunkt liegt auf der Analyse realistischer Sicherheitsvorfälle mit Defender for Endpoint und Defender for Office 365. Dabei lernen Sie, welche Arten von Alarmen die einzelnen Defender-Komponenten auslösen können und wie Sie Sicherheitsereignisse richtig erkennen und sinnvoll bewerten. Ebenfalls erfahren Sie, welche Maßnahmen Sie zur Eindämmung eines Angriffs ergreifen können.

Themen im Überblick:

• Defender XDR und das Security Portal kennenlernen
• Defender for Endpoint bedienen
• Defender for Identity nutzen
• Defender for Office 365 verwenden
• Defender for Cloud Apps einsetzen

Cyber Security Incident Manager - CSIM (mit IT-Recht)                  

   4-tägiger Zertifizierungskurs - verfügbare Termine

10.08.2026 - 13.08.2026

   09:00 - 17:00 Uhr (München und online)

Hier zum Workshop anmelden   

Inhalte

Dieser Kurs vermittelt fundiertes Wissen und praxisnahe Fähigkeiten im Bereich Incident Response für SOC- und Cyber Defense Center-Teams. Die Teilnehmer lernen, wie sie die internen Strukturen, Prozesse und Kapazitäten ihrer Organisation aufbauen und gezielt verbessern, um Sicherheitsvorfälle effizient zu erkennen, zu bewerten und erfolgreich zu managen.
Am vierten Kurstag wird das Seminar durch eine umfassende rechtliche Betrachtung des Incident Managements und der IT-Forensik abgerundet

Themen im Überblick:

• Einleitung und Definition
• Incident Response - Prozesse, Technik, Menschen
• Bearbeitung alltäglicher Security Incidents
• Bearbeitung Major Security Incidents
• CDC und Incident Management Reifegrad Bewertung
• Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
• Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht

Zielgruppe:

• Leiter von Cyber Security Incidents Response Teams (CSIRT)
• Manager von CERT oder SOC
• Senior CERT Mitarbeiter
• Senior oder 3rd level SOC Analysten
• Senior Forensik Spezialisten

IT-Forensik Spezialist (mit IT-Recht)                  

   4-tägiges Seminar - verfügbare Termine

18.05.2026 - 21.05.2026

   09:00 - 17:00 Uhr (München und online)

Hier zum Workshop anmelden   

Inhalte

Forensische Analyse von Sicherheitsvorfällen

Unser Kurs IT-Forensik Spezialist vermittelt, wie Sicherheitsvorfälle technisch aufgeklärt werden und ggf. strafbare Handlungen nachgewiesen werden können. Eine rechtliche Betrachtung am 4. Seminartag, durch unseren Rechtsanwalt für IT-Recht und Datenschutz, runden das Seminar IT-Forensik ab.

Themen im Überblick:

• Einführung
• IT-Forensik
• Beweisobjekte und Sicherung
• Forensik Deep-Dive: Analysetechniken
• Incident Response
• Case Study: APT at DBMG
• Verhaltensregeln bei Sicherheitsvorfällen
• Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
• Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht

Zielgruppe:

• Erfahrene SOC Mitarbeiter
• Junior Forensiker / CERT Mitarbeiter
• Sicherheitsbeauftragte mit Technikaffinität
• Erfahrene Administratoren mit Bezug zu IT-Sicherheit