Erlebnisse 03.07.2019

Lernen von den Besten: Paula Januszkiewicz im Schulungszentrum Münster.

In der IT-Security-Szene gehört sie zum Who‘s who: Paula Januszkiewicz ist anerkannte Expertin und Trainerin für Microsoft Security. Als Microsoft Most Valuable Professional ist sie zudem willkommener Gast auf den Bühnen der großen Konferenzen. Anfang April fand im Bechtle Schulungszentrum Münster zum zweiten Mal ihre Veranstaltung „Masterclass: Hacking and Securing Windows Infrastructure“ statt. Wir haben mit einem Teilnehmer über seine Erfahrungen gesprochen.

Artikel teilen

„Es ist mein Job, bereits gelernte Dinge neu zu überdenken und anders zu hinterfragen“, so zitiert Ralph Skywa die Trainerin Paula Januszkiewicz. Der IT-Consultant aus dem Bechtle IT-Systemhaus Nürnberg fasst mit diesem Zitat auch die für ihn wichtigste Erkenntnis der Schulung zusammen: Gelerntes muss hinterfragt und komplett neu gedacht werden. Gerade beim Thema Security!

 

Während des Trainings zeigt die Expertin, dass beim Sichern eines Windows Servers gegen Angriffe, die Einstellung „verweigern“ nicht immer gleich verweigern bedeutet: „Wie bei Unix-basierten Systemen ist die Reihenfolge der Regeln entscheidend. Das hat einige Teilnehmer inklusive mir überrascht, weil man es in der Vergangenheit vielfach anders beigebracht bekommen hat.“ Dabei glänzt Paula Januskiewicz nicht nur durch Wissen. Sie belegt es und demonstriert das Vorgehen. Jeder Teilnehmer kann es direkt im Anschluss selbst nachstellen.

 

Problembewusstsein schaffen.

„Security wird ein immer wichtigeres Thema beim Kunden“, stellt Ralph Skywa fest. Und dennoch erlebt er im Alltag immer noch einen oft sehr sorglosen Umgang mit dem Thema. Die Bereitschaft, Maßnahmen zu ergreifen, ist häufig erst dann da, wenn das Kind schon im Brunnen liegt. Hier sieht Ralph Skywa auch die größten Chancen in seinem Alltag: „Der Besuch der Masterclass hat uns viele wichtige Informationen an die Hand gegeben, die uns dabei unterstützen, die Kunden besser zu beraten und ein Bewusstsein für das Thema Security zu schaffen.“ Er nennt auch gleich ein Beispiel: „Insbesondere mittelständische Unternehmer halten den eigenen, meist nahezu unadministrierten, Server im Keller noch immer für sicherer, als zum Beispiel die Speicherung der Daten in der Cloud. Sieht man sich jedoch das aktuelle Set-up an, erkennt man schnell Schwachstellen und Probleme.“

 

Bild: Cornelia Suhan, Dortmund

Bild: Cornelia Suhan, Dortmund

 

Der IT-Consultant hat in seiner Laufbahn viele Kunden betreut: „Da steht der Server dann einfach irgendwo in einer Ecke ungeschützt vor Staub und anderen Umwelteinflüssen. Ein ordentliches, geschweige denn strategisch geplantes, Back-up sucht man genauso vergeblich, wie professionelle Firewalls oder andere Sicherheitsmechanismen. Angreifern stehen dann häufig Tür und Tor offen.“

 

Vier Tage Intensivkurs Hacken und Sichern.

Die Masterclass ist zeitlich und thematisch zweigeteilt: Um zu verstehen, welche Wege Hacker für ihre Angriffe auf Windows-Systeme nehmen, lernen die Kursteilnehmer während der ersten beiden Tage zunächst die unterschiedlichsten Angriffsszenarien kennen. Zu diesem Zweck wurde eigens ein „Trainingslab“ eingerichtet. So kann das jeweilige Szenario direkt und noch während der Präsentation nachgestellt werden.

 

An den letzten beiden Tagen dreht sich dann alles um den Schutz der Systeme vor Angriffen. Ralph Skywa: „In den vier Tagen sammelt man eine Menge Informationen und Tipps. Beim Absichern von Servern und Endgeräten gibt es einige Einstellungen, die wir künftig anders machen werden. Ganz einfach, weil wir die Funktionsweise jetzt besser verstehen.“ Und mit Blick auf seine täglichen Herausforderungen führt er fort: „Mit strategisch geplanten Back-ups und IT-Security verhält es sich wie bei einer Versicherung: Hoffentlich braucht man sie nie – aber im Angriffsfall hält sich der Schaden zumindest in Grenzen.“

 

Erwartungen wurden übertroffen.

Mit der Schulung, der Referentin und ihrem Team sowie der Betreuung direkt vor Ort ist Ralph Skywa rundum zufrieden: „Paula ist ein überaus sympathischer Mensch mit einem unglaublichen Erfahrungsschatz und sehr viel Fachwissen. Sie hat eine Menge zu erzählen! Trotz meines bisher vorhandenen Interesses für Security-Themen, wurde mir erst im Laufe des ersten Tages klar, wie viel tiefer ins Detail diese Schulung gehen würde. Meine Erwartungen wurden bei weitem übertroffen, zumal ich auch erst gezweifelt habe, ob mein Englisch fachlich ausreicht. Paula spricht aber ein sehr deutliches Englisch und nimmt sich ausreichend Zeit für Erklärungen.“

 

Auch technisch ist er vollkommen überzeugt: „Das Trainingslab hat die ganze Woche einwandfrei funktioniert.“ Mit dem eigens von Paula Januszkiewiczs Unternehmen CQURE eingerichteten Trainingslab, einer virtuellen Testumgebung in der nach Belieben Angriffe durchgeführt und Sicherungsmaßnahmen ergriffen werden können, konnten die Teilnehmer das Gelernte sofort praktisch anwenden. „Ich kann nur jedem, der sich mit Microsoft beschäftigt, empfehlen, die Masterclass zu besuchen. Egal, ob es sich um Active Directory, Exchange, SQL Server oder IT-Security allgemein handelt, es lohnt sich auf jeden Fall für jeden!“ Ralph Skywa ist auch vom Schulungszentrum Münster überzeugt: „Seit meinem ersten Besuch vor zwei Jahren, als es noch im alten Gebäude war, hat sich alleine durch den Umzug vieles weiter verbessert: Die tageslichthellen Räume, die technische Ausstattung auf höchstem Niveau, die Betreuung während der Veranstaltung – das war alles hervorragend. Das Team von Silke Dall leistet hervorragende Arbeit.“

 

 

Paula Januszkiewicz ist weltweit anerkannte Security-Expertin und Trainerin im Bereich Microsoft Security. Sie wurde als MVP (Microsoft Most Valuable Professional) ausgezeichnet, ist gefragte und mehrfache „No. 1 Conference Speaker“ auf den ganz großen Konferenzen, wie zum Beispiel der „Microsoft Ignite“. Als Mitgründerin der Security-Beratungsfirma CQURE berät Sie Kunden weltweit und hält Schulungen, in denen sie Bewusstsein für Security schafft und IT-Experten die Feinheiten der Windows-Administration beibringt.

 

Ralph Skywa ist IT-Consultant für Microsoft Infrastruktur und seit November 2016 zunächst für das Bechtle IT-Systemhaus Darmstadt und seit März 2019 für das Bechtle IT-Systemhaus Nürnberg tätig.

 

Die nächste „Masterclass: Hacking and Securing Windows Infrastructure“ findet vom 19. bis 22. November 2019 im Schulungszentrum Münster statt. Weiter Informationen und die Möglichkeit zur Anmeldung finden Sie hier.

jens-kaesbauer.png
Jens Käsbauer
Communications und Content Specialist