Session Abstract

Ransomware ist überall - so will es scheinen. Da ist auch was dran. Sieht man sich allerdings an, wie es zu den spektakulären Angriffen kommen konnte, dann ist noch etwas anderes überall: Nachlässige IT-Organisation. Im Fokus der Attacken steht immer wieder Active Directory, also uralte Technik. So alt, dass viele Admins sich nicht richtig drum kümmern. Tatsächlich wirkt das AD im Cloud-Zeitalter zwar immer altmodischer, es bildet aber immer noch den zentralen Zugriffspunkt für Angriffe. Nils Kaczenski beleuchtet mehrere Fallbeispiele spektakulärer Ransomware-Angriffe, in denen das Netzwerk der betroffenen Unternehmen innerhalb kurzer Zeit auf die Knie ging. Wir sehen uns gemeinsam an, wie die Angreifer vorgingen und warum sie überhaupt so weit gekommen sind. Es geht aber noch einen Schritt weiter: Werfen wir einen Blick darauf, was die reumütigen Admins hinterher getan haben, damit "so etwas" nie wieder geschieht. Sind die Unternehmen "hinterher" wirklich besser geschützt? Ohne Spoiler nur so viel vorab: Wenn man es falsch macht, dann aber auch richtig … Es sind dabei längst nicht nur technische Themen, die die IT gefährden. Das größte Risiko liegt in der Sonderstellung, die die IT in Unternehmen hat: sie ist nicht Teil des Business, sondern eine eigene Welt irgendwo zwischen "selbstverständlich wie der Fuhrpark" und "magisch wie Hogwarts". Kaum verwunderlich, dass es Kunden besonders wehtut, wenn man da mal anfasst. Also sollten wir es tun. Eine Session voller schmerzhafter Wahrheiten, technischer Insights und kopflosen Hühnern. Am Ende steht eine Einkaufsliste der 9¾ Dinge, die jedes IT-Team unbedingt tun sollte.

Note to event organizers

Eine Variante dieser Session habe ich auf dem SysadminDay 2025 in Leipzig vor vollem Haus gehalten. Sie hat für begeistertes Feedback gesorgt. Dies ist keine reine Tech-Session, aber eine IT-Session mit Tech-Inhalt.

Nils Kaczenski

Nils Kaczenski started his journey into IT in 1983 when he purchased his C64 after a short but very intense phase of longing. Sleepless nights with BASIC spaghetti code and peek-poke-posters were to follow. Since the mid-90's Nils has been working as a consultant for Windows-based networks, giving technical and strategical advice to companies and IT pros. Acknowledging his community engagement, Microsoft have awarded him as MVP each year since 2003. Nils lives in Hannover, Germany, with his family. He works there as CTO with an IT service provider. He focuses on IT security, digitalization and IT strategy. Apart from his official work, Nils is known as a technical writer and as an award-winning speaker at conferences and community events. His IT author blog faq-o-matic.net that he runs with more than 100 authors has been one of the most important IT community resources since 2005.

Back to speaker profile