Threat Intelligence und Threat Hunting in OT-Umgebungen

Bedrohungen gezielt in OT-Netzwerken erkennen, analysieren und proaktiv jagen

BESCHREIBUNG

Dieses praxisorientierte Seminar vermittelt, wie Organisationen gezielt Bedrohungen in OT-Netzwerken erkennen, analysieren und proaktiv „jagen“ können. Durch die Kombination von Threat Intelligence und Threat Hunting wird die Fähigkeit gestärkt, komplexe Angriffe in industriellen Umgebungen frühzeitig zu identifizieren und fundierte Gegenmaßnahmen einzuleiten. Die Teilnehmer lernen, wie sie relevante OT-spezifische Bedrohungsinformationen nutzen und Hunting-Techniken effektiv anwenden können – mit Fokus auf realistische Szenarien und konkrete Tools.

Vorkenntnisse der Teilnehmer:

Grundlegende Kenntnisse in den folgenden Bereichen sind hilfreich, aber nicht zwingend erforderlich:

  • Verständnis von OT-Architekturen und ICS/SCADA-Systemen
  • Grundwissen in IT-/OT-Sicherheit
  • Erste Erfahrungen mit Netzwerkprotokollen oder Security Monitoring
  • Erfahrungen mit Linux

Die Schulung ist so aufgebaut, dass sie praxisnah in das Thema einführt, jedoch auch fortgeschrittene Inhalte vermittelt – ideal für gemischte Teams mit unterschiedlichem Erfahrungshintergrund.

Warum Sie diese Schulung besuchen sollten:

Die Teilnahme an diesem Seminar ermöglicht es Fachkräften, OT‑Bedrohungen nicht nur schneller zu erkennen, sondern auch fundierte Entscheidungen auf Basis relevanter Threat‑Intelligence-Daten zu treffen. Teilnehmende gewinnen praktische Fähigkeiten im proaktiven Threat Hunting, lernen wirksame Tools und Methoden kennen und können dieses Wissen direkt im eigenen OT‑Umfeld anwenden. So steigern sie nachhaltig die Sicherheitslage ihrer Organisation und reagieren künftig souverän auf komplexe Angriffe.

TERMIN 2026

10.11.2026 online

TERMINE 2027

13.05.2027 online
23.11.2027 online

PREIS

1.090,- €

ORGANISATORISCHES

Beginn 09:30 Uhr
Ende 17:00 Uhr

Schulungsdauer 6 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Einführung in Threat Intelligence für OT

  • Unterschied IT vs. OT: Bedrohungslandschaft, Angreifertypen, Ziele
  • Threat-Intelligence-Typen (strategisch bis technisch)
  • Relevante Frameworks: Kill Chain und MITRE ATT&CK for ICS
  • Quellen und Formate (STIX, TAXII, MISP, etc.)

OT-spezifische Angriffsvektoren und Use Cases

  • Typische Schwachstellen in industriellen Systemen
  • Analysen realer Vorfälle (z. B. Triton, Industroyer, BlackEnergy)

Grundlagen des Threat Hunting

  • Proaktiv statt reaktiv: Ziele, Vorgehensweise, Tools
  • Hypothesenbasiertes Hunting vs. Indicators of Compromise (IoCs)

Praktische Nutzung der Threat Intelligence

  • Bewertung und Priorisierung von Informationen
  • Integration in OT-Sicherheitsprozesse und Monitoring-Systeme

Herausforderungen und Grenzen von Threat Intelligence and Threat Hunting

  • Häufige Risiken und Herausforderungen im Bereich Threat Intelligence
  • Ethische Aspekte von Threat Intelligence and Threat Hunting

REFERENT

Dmytro Cherkashyn

Cherkashyn

Dmytro Cherkashyn verfügt über 16 Jahre Erfahrung in den Bereichen Energie und Sicherheit und begleitet Unternehmen bei der kontinuierlichen Verbesserung ihrer Schutzmaßnahmen. Seine Arbeit umfasst die detaillierte Analyse technischer Zusammenhänge sowie die Durchführung von Penetrationstests in IT‑, OT‑ und physischen Umgebungen. Durch diesen praxisnahen Ansatz unterstützt er Organisationen dabei, ihre Sicherheitsarchitektur nachhaltig zu stärken und Risiken gezielt zu reduzieren.

DAS SAGEN UNSERE TEILNEHMER

5sterne

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • Threat-Hunting-Grundlagen
  • Threat-Hunting-Frameworks
  • OT-Angriffsvektoren
  • Praktische Nutzung der Threat Intelligence

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Projektleiter
  • Planer

Diese Schulung richtet sich an Organisationen, die industrielle Steuerungs- und Automatisierungssysteme (Operational Technology, OT) betreiben oder verantworten und die deren Sicherheitslage aktiv verbessern wollen. Besonders relevant ist sie für:

  • OT-Sicherheitsbeauftragte
  • IT/OT-Security Analysts und Incident Responder
  • SOC-Mitarbeitende mit Fokus auf OT
  • Betreiber und Verantwortliche von ICS-/SCADA-Systemen
  • OT-Netzwerkadministratoren und -ingenieure
  • CISO/CSO mit Zuständigkeit für OT-Sicherheit

 

skill level1 2 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

OT / ICS Bootcamp
14.07.-15.07.2026 online

Cloud Security
10.11.2026 in Aachen | online

OT- und IoT-Geräte gegen Cyberangriffe absichern
03.06.2026 online

© Copyright - ComConsult