Beyond Firewalls – Physische Sicherheit verstehen und umsetzen

Ganzheitliche (IT-)Security beginnt dort, wo digitale Schutzmaßnahmen enden.

BESCHREIBUNG

Diese Schulung vermittelt, wie Sie IT und Unternehmensgeheimnisse nicht nur digital, sondern auch physisch schützen. Wir zeigen, warum der Schutz von Hardware genauso wichtig ist wie Verschlüsselung und Firewalls und sensibilisieren für Risiken durch reale Angriffsszenarien.

Anhand eines fiktiven Unternehmens demonstrieren wir Schutzmaßnahmen von innen nach außen; vom Schutz wertvoller Assets bis zu abgelegenen Räumen. Gleichzeitig beleuchten wir reale Angriffsmethoden, etwa das Öffnen von Türen, Schwachstellen in RFID-Systemen oder das Umgehen physischer Schutzmaßnahmen.

In einer Breakout-Session erarbeiten Sie ein Sicherheitskonzept, das als Grundlage für Diskussionen und konkrete Verbesserungen Ihrer physischen Sicherheit dient. Abschließend vermitteln wir einen strukturierten Leitfaden für den Umgang mit sicherheitsrelevanten Vorfällen, um Schäden zu begrenzen und Folgemaßnahmen gezielt einzuleiten.

Warum Sie diese Schulung besuchen sollten:

Der Schutz von IT-Systemen, Betriebsgeheimnissen und sensiblen Unternehmensdaten wird meist digital gedacht. Physische Sicherheitslücken werden dabei oft übersehen, ein unterschätzter Angriffsvektor, der ein Unternehmen erheblich gefährden kann.

In der Schulung sichern die Teilnehmer gemeinsam ein fiktives Unternehmen ab und lernen dabei praxisnah:

  • Techniken und Taktiken von Angreifern
  • Wie Angreifer Schutzmaßnahmen umgehen
  • Wirksame Schutzmaßnahmen für IT und Gebäude
  • Verhaltensrichtlinien für Mitarbeiter, z. B. gegen Social Engineering

So erhalten die Teilnehmer konkrete Werkzeuge, um ihr Unternehmen von innen nach außen effektiv zu schützen.

TERMIN 2026

06.10.2026 online

TERMIN 2027

27.04.2027 online

 

PREIS

699,- € Online

ORGANISATORISCHES

Beginn 9:30 Uhr
Ende 17:00 Uhr

Schulungsdauer 6 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Einleitung

  • Überblick über die aktuelle Bedrohungslage und thematische Einordnung
  • Begriffe: Penetration Test, Red Teaming, Social Engineering, etc.

Betrachtung von Angriffsmethoden

  • Lockpicking
  • Bypassing
  • Social Engineering
  • Schlüsselkopie anfertigen
  • RFID Credentials stehlen

Absicherung eines fiktiven Unternehmens

  • Die Zielstellung
  • Informationen über das fiktive Unternehmen
  • Gefahren, auf die zu achten sind
  • Durchführung

Schutzmaßnahmen

  • Sichere Schlösser und Türen
  • RFID absichern
  • Verhaltensrichtlinien für Mitarbeiter gegen Social Engineering und fremden Personen im Gebäude
  • Best Practices

Social Engineering

  • Grundlagen
  • Verhaltensregeln und Schutzmaßnahmen

Breakout-Session

  • Sicherheitskonzept erstellen
  • Diskussion

Handhabung eines sicherheitsrelevanten Vorfalles

  • Was sollte unternommen werden?
  • Wie kann der Schaden minimiert werden?

REFERENT

Christoph Tukiendorf

tukiendorf2024

Christoph Tukiendorf ist Penetration Tester und Red Teamer sowie Gründer des Unternehmens Specter. Seine Haupttätigkeit umfasst die Identifikation und Ausnutzung von Schwachstellen, sowohl in IT-Systemen als auch in physischen Sicherheitsmaßnahmen. Er gibt regelmäßig Schulungen und Trainings zu den Themen Cyber Security, Cyber Security Awareness und Penetration Testing.

DAS SAGEN UNSERE TEILNEHMER

5sterne

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • warum physische Sicherheit ein zentraler Bestandteil des IT-Schutzes ist,
  • wie reale Bedrohungen erkannt werden und welche praxisnahen Schutzmaßnahmen ergriffen werden können,
  • konkrete Handlungsempfehlungen, um Schwachstellen eigenständig zu identifizieren und zu beheben,
  • angemessen auf sicherheitsrelevante Vorfälle zu reagieren und Schäden gezielt zu begrenzen und
  • ein anpassbares Sicherheitskonzept zu erstellen, das direkt im eigenen Unternehmen umgesetzt werden kann.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Planer
  • Rechenzentrumsleiter
  • Entscheider

Diese Schulung richtet sich an Geschäftsführer, Management, IT-Leiter und Sicherheitsverantwortliche, die lernen möchten, ihre IT- und Unternehmensinfrastruktur ganzheitlich abzusichern.

skill level1 2 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

White Hacking für mehr IT-Sicherheit – Praxisseminar
20.04.-21.04.2026 online

Cloud Security
10.11.2026 in Aachen | online

Zero Trust in der Praxis: Sicherheit neu denken und erfolgreich umsetzen
07.05.2026 online

© Copyright - ComConsult