MCTTP

2. Oktober 2024

MCTTP 2024 Rückblick

Die MCTTP – MUNICH CYBER TACTICS, TECHNIQUES AND PROCEDURES 2024 fand in der vergangenen Woche (17.09-19.09.2024) in der Motorworld in München statt. Erneut haben sich zahlreiche Speaker für die begehrten Slots auf der Konferenz beworben und lediglich die besten wurden ausgewählt. Die Speaker wurden aus der gesamten Welt eingeflogen, darunter waren Länder wie Amerika, Pakistan, Brasilien, etc. Auch weltweit bekannte Experten wie Sean Metcalf oder Oddvar Moe, welche sonst auf der Blackhat in Las Vegas sprechen, hielten bei uns Vorträge.

Die MCTTP bot somit nicht nur tiefe Einblicke in die aktuellen Herausforderungen, sondern auch praxisorientierte Lösungen, welche von weltweit führenden Experten vorgestellt wurden. In diesem Blogpost werfen wir einen genaueren Blick auf die Schwerpunkte, Ziele, Highlights und Workshops der Veranstaltung.

Überblick & Highlights

Die Veranstaltung begann mit einem Trainings-Tag, an dem in kleinen Gruppen spezifische Themen vertieft behandelt wurden. Unser Geschäftsführer Florian Hansemann hielt den Workshop „Windows Domänenanalyse mit Bloodhound“. Nach reichlich Input und spannendem Austausch folgte die zweitägige Konferenz, welche sich in zwei verschiedene Tracks aufgliederte:

  • Offensive Track: Dieser Track richtete sich vorranging an die technischen Experten in Unternehmen und es wurden Themen wie das Umgehen von Endpoint Detection und Response Lösungen, C2-Frameworks und IT Sicherheit durch Gruppenrichtlinien diskutiert und analysiert.
  • Corporate Defense Track: Dieser Track hingegen befasste sich mit Themen wie dem Umgang mit Krisen, Schwachstellen Management und Ansätzen für Incident Management und war auf das C-Level in Unternehmen (CIO, CTO, CISO, usw.) ausgerichtet.

Das übergeordnete Ziel der Veranstaltung war es, alle verschiedenen Verantwortlichen für Cybersicherheit, also technische Sicherheitsbeauftragte und Führungskräfte gleichermaßen dabei zu unterstützen, in den Austausch zu gehen, proaktive Maßnahmen zu entwickeln und widerstandsfähige, zukunftssichere Cybersicherheitsinfrastrukturen in ihren Unternehmen zu schaffen.

Tag 1: Workshops

Am ersten Tag wurden nachfolgende Workshops angeboten:

Windows Domänen Analyse mit Bloodhound: Die Schwachstellen mit dem größten Risiko in Unternehmen liegen oft in einer falschen Konfiguration oder Problemen mit der Autorisierung von Active Directory. Aus diesem Grund trainierte unser Geschäftsführer Florian Hansemann in diesem Training alle Teilnehmer in der Analyse von Schwachstellen im Active Directory anhand des Tools Bloodhound.

Masterclass – Cyberkriminalität, NIS2 & Cyber Resilience Act: Im Jahre 2024 haben Hacker den Angriffsmodus auf KI umgestellt. Um auf diese Entwicklung bestmöglich zu reagieren boten Dr. Marc Maisch, Christoph Callewaert und Stefan Hessel in ihrem Training den Teilnehmern die Möglichkeit, sich mit Experten zu dem Thema auszutauschen und gaben Ihnen wichtiges Praxiswissen für die Bewältigung der neuen Herausforderungen an die Hand.

Cybersecurity Masterclass: In vier verschiedenen Trainingseinheiten wurden hier die einzelnen Aspekte für eine sinnvolle Cybersecurity Infrastruktur eines Unternehmens beleuchtet:

  • In ihrem Training „Notfallmanagement für KMU“ erarbeiteten Florian Oelmaier und Falko Weiß gemeinsam mit ihren Teilnehmern ein Framework für ein präventives Notfall- und Krisenmanagement in der IT.
  • Supply Chain Security & Softwareentwicklung: Hier wurde den Teilnehmern von Arthur Naefe, Stefan Fleckenstein und Johannes Geiger gezeigt, wie sie die immer größere Gefahr von Angriffen auf die Supply Chain effektiv abwehren können.
  • Eine stetige Gefahr für Unternehmen bilden weiterhin Ransomware Angriffe. Aus diesem Grund brachte Arthur Naefe in seinem Training „Ransomware IT-Forensik“ den Teilnehmern bei, wie die benutzten Tools funktionieren und woran man auf einem Rechner erkennen kann, wo der Angriff begonnen hat.
  • Um Cybersicherheit in einem Unternehmen wirksam zu gewährleisten, ist ein Handlungsplan essentiell. Somit entwickelten die Teilnehmer des Trainings „100-Tage Hands on IT-Sicherheit“ unter der Unterstützung von Florian Oelmaier und Falko Weiß einen eigenen 100 Tage Plan, um die wichtigsten technischen und organisatorischen Maßnahmen der IT Sicherheit einzuführen.

Tag 2 & 3: Vorträge

Beide Tage wurden eingeleitet mit einer Keynote von international bekannten Speakern.

Florian Hansemann sprach über den Wert der Cyber-Security Gemeinschaft, wie Menschen sich gegenseitig helfen um gemeinsam weiterzukommen und den Herausforderungen der Cyberwelt gewachsen zu sein.

Julian Nida-Rümelin ging auf KI als durchschlagende neue Technologie ein, die ein neues Zeitalter einleiten könnte.

Die Tage waren geprägt von faszinierenden Vorträgen aus den unterschiedlichsten Bereichen der IT-Sicherheit, bei denen vor allem die neuesten Entwicklungen und innovativsten Techniken im Fokus standen. Besonders einige Vorträge stachen durch ihre Spannung und ihren hohen Unterhaltungswert hervor und hinterließen einen bleibenden Eindruck:

  • Outlook als C2: Oddvar Moe stellte vor, wie er das weltweit bekannte E-Mail Programm Outlook mithilfe einer einfachen Einstellung zu einem voll funktionsfähigen C2-Framework entwickelte, um es seit Jahren in seinen Penetrationstests zu nutzen.
  • Digitaler Ausweis: In Polen gibt es bereits seit längerer Zeit den digitalen Personalausweis. Szymon Chadam fand bei der Handy-App nach der Einführung verschiedene besorgniserregende Probleme und Schwachstellen, von denen er in seinem Vortrag berichtete.
  • Obfuskierung in der Command-Line: Wer bei Penetrationstest mit PowerShell oder Bash zu tun hat weiß, dass Sicherheitsprogramme die eingegebenen Befehle untersuchen und bei verdächtigem Verhalten einen Alarm generieren. Wietze Beukema zeigte in seinem erschütternden Vortrag verschiedenste Wege, durch einfache Abwandlung der verdächtigen Befehle die genannten Sicherheitsprogramme zu umgehen.
  • Umgang mit dem Chaos: Ein Vorfall der IT Sicherheit bringt immer viele Herausforderungen mit sich, von Ausfällen bis hin zu Daten- und Geldverlust. In ihrem Vortrag ging Hila Fish auf proaktive Wege für den Umgang mit diesen Vorfällen ein und berichtete von den Best Practices, welche sie selbst in den letzten Jahren finalisiert hat.
  • Herausforderungen der Cybersecurity Anbieter: Produkte, Dienstleistungen sowie integrierte Lösungen – der Markt für Cybersecurity wächst jeden Tag, doch wie kann der Überblick bewahrt werden? Philipp Pelkmann sprach über Aspekte, anhand derer die passenden Produkte für das eigene Unternehmen erkannt werden können.
  • Die KI Wahlen: In Zeiten der KI nehmen neue Technologien immer mehr Einfluss auf die öffentliche Meinung und Stimmung. Aus diesem Grund zeigten Jonas Mayer, Martin Förtsch und Thomas Endres in ihrem Vortrag durch eine Reihe an Live Vorstellungen die verschiedensten Möglichkeiten von KI auf, um ein besseres Verständnis zu schaffen.

Tag 3 endete mit einer letzten Keynote des bekanntesten Anwalts der Welt, Max Schrems. Durch seine Klagen gegen Konzerne wie Facebook oder Absprachen zwischen der EU und USA konnte er am europäischen Gerichtshof die Privatsphäre von EU Bürgern schützen. In seinem Vortrag erzählte er von den aktuellsten Entwicklungen seiner Bemühungen und ging auf die Wichtigkeit von Datenschutz im digitalen Zeitalter ein.

Auf der MCTTP Cybersecurity-Konferenz wurde nicht nur für spannende Vorträge und neueste Erkenntnisse im Bereich IT-Sicherheit gesorgt, sondern auch für das leibliche Wohl der Teilnehmer. Zwischen den Sessions gab es ein reichhaltiges Angebot an köstlichem Essen und erfrischenden Getränken, die für eine angenehme Atmosphäre sorgten. Darüber hinaus boten spezielle Bereiche die Möglichkeit, sich zu entspannen, neue Kontakte zu knüpfen oder in gemütlicher Runde zu zocken – eine perfekte Mischung aus Networking und Unterhaltung, die den Konferenztag auflockerte.

Networking

Die MCTTP bietet natürlich zahlreiche Gelegenheiten zum Netzwerken, bei denen Teilnehmende in entspannter Atmosphäre wertvolle Kontakte knüpfen können. Solche Netzwerkevents ermöglichen den Austausch von Fachwissen, die Anbahnung von Kooperationen und das Teilen von Best Practices. Indem man aktiv auf andere zugeht, gemeinsame Interessen entdeckt und im Gespräch bleibt, lassen sich nachhaltige berufliche Beziehungen aufbauen, die weit über die Konferenz hinaus von Nutzen sein können.

Das Gespräch mit international anerkannten Experten, wie Oddvar Moe, Emeric Nasi oder Sean Metcalf macht die MCTTP jedes Jahr zu einem einzigartigen Event.

Am Ende des zweiten Tages fand eine Führung durch die Motorworld statt. Im Anschluss daran wurde in der berühmten „Motorworld Inn“ ein mehrgängiges Abendessen serviert. Es gab dabei für jede Präferenz ein eigenes Gericht.

Fazit

Die MCTTP war erneut ein voller Erfolg, viele Speaker lobten die Veranstalter für die gute Organisation sowie die tolle Location im Herzen der Motorworld. Daher wird im Moment auch schon direkt die nächste MCTTP geplant, angesetzt ist dabei wieder der 17. bis 19. September im Jahr 2025. Wer dieses Event also nicht noch einmal verpassen möchte oder gerne erneut teilnehmen würde, ist herzlich eingeladen, sich schon bei der Vorregistrierung für das nächste Jahr anzumelden!

Vielen Dank an die tollen Speaker und Teilnehmer, die die MCTTP so erfolgreich machen. Wir sehen uns in München!

Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Ähnliche Beiträge

  „Wem gehören meine Daten?“ Am 29.06.2017 wurde im Unternehmernetzwerks GO Business – Geschäftskontakte Oberland in Bad Tölz eine Vortragsreihe [...]

13. Juli 2017

UK – German Cyber-Security Forum Am 26.07.2017 wurde das zweite Cyber-Security Forum des britischen Konsulates und des Münchener Sicherheitsnetzwerkes im [...]

30. Juli 2017

Heute möchte ich meine Erfahrungen zum OSCP von den Jungs von Offensive Security teilen. Warum OSCP? Mittlerweile gibt es so [...]

11. August 2017

Am 27.02.2018 zwischen 13 und 16 Uhr bietet die IHK München zusammen mit Experten aus dem Bereich Informationssicherheit eine Gesprächsrunde [...]

7. Februar 2018