MIF: Microsoft 365 Incident und Forensik Spezialist
BEC-Angriffe in Microsoft 365 sicher erkennen und abwehren
Dieser praxisorientierte Workshop Microsoft 365 Incident und Forensik Spezialist bietet Ihnen eine kompakte Einführung in aktuelle Bedrohungen, relevante Angriffstechniken, das MITRE-ATT&CK-Framework und den Incident-Management-Prozess, um die praktischen Übungen optimal einordnen zu können.Ein praxisnahes BEC-Szenario vermittelt Ihnen, wie Angreifer vorgehen, Konten kompromittieren und Daten missbrauchen - und wie sich integrierte M365-Werkzeuge dafür einsetzen lassen.
Anschließend analysieren Sie die erzeugten Spuren aus Incident-Response-Perspektive, werten Protokolle aus und leiten wirksame Gegenmaßnahmen ab. Dabei lernen Sie auch die Grenzen der automatischen Erkennung durch Microsoft kennen.
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
Inhalte
- Sicherheitsvorfälle in Microsoft 365 kennenlernen
- Incident Response und Microsoft 365 verstehen
- Grundlagen zu Incident Response
- Mitre-Att&ck-Cloud kennenlernen
- Grundlagen zu Microsoft 365
- Angriffe simulieren
- Eintrittsvektoren
- Device Code Phishing
- AiTM-Phishing
- Access Token Dumping
- Persistence
- Malicious MFA
- Forwarding rules
- Collection
- Email Access
- Inbox Rules
- Zugang zu SharePoint und OneDrive
- Defense Evasion
- Email Hiding Rules
- Lateral Movement
- Internal Phishing
- Manipulation von Mailboxfeatures
- Impact
- Invoice Manipulation Fraud
- Eintrittsvektoren
- Forensische Analyse durchführen
- Beweismittel von Angriffen sichern
- Unified Audit Log
- Entra Sign-In Logs
- Entra Audit Log
- Exchange Message Trace
- eDiscovery Search
- Protokolle analyiseren
- eigene Angreiferaktivitäten nachvollziehen
- betroffene Informationen und Identitäten ermitteln
- Angriffe in Mitre ATT&CK Cloud einordnen
- Sicherheitsvorfälle in Microsoft 365 behandeln
- First Response: auf Angriffe reagieren
- Containment: Angriffe eindämmen
- Remediation: Sicherheitsvorfälle beheben
- Grenzen verstehen und Ausblick erhalten
- Grenzen der Detektion durch Microsoft nachvollziehen
- Grenzen der Forensik verstehen
- Beweismittel von Angriffen sichern
- Ausblick auf Schutzmechanismen
Ziele
Der zweitägige Workshop vermittelt Ihnen das nötige Fachwissen und die praktischen Fähigkeiten, um Business-Email-Compromise-Angriffe in Microsoft 365 sicher zu erkennen, zielgerichtet zu analysieren und effektiv zu bewältigen.
Sie lernen, typische Angriffstechniken nachzuvollziehen, verdächtige Aktivitäten anhand relevanter Protokolle zu identifizieren und forensische Spuren auszuwerten.
Darüber hinaus befähigt der Kurs Sie, kompromittierte Konten und Daten schnell zu schützen, Angriffe wirksam einzudämmen sowie nachhaltig wirksame Präventionsmaßnahmen für Ihr Unternehmen umzusetzen.
OPTIONAL: Legen Sie nach dem Kurs Ihre Prüfung zum "Microsoft 365 Incident und Forensik Spezialisten" ab.
2. Tag von 16.30 bis 18.00 Uhr
Sie lernen, typische Angriffstechniken nachzuvollziehen, verdächtige Aktivitäten anhand relevanter Protokolle zu identifizieren und forensische Spuren auszuwerten.
Darüber hinaus befähigt der Kurs Sie, kompromittierte Konten und Daten schnell zu schützen, Angriffe wirksam einzudämmen sowie nachhaltig wirksame Präventionsmaßnahmen für Ihr Unternehmen umzusetzen.
OPTIONAL: Legen Sie nach dem Kurs Ihre Prüfung zum "Microsoft 365 Incident und Forensik Spezialisten" ab.
2. Tag von 16.30 bis 18.00 Uhr
Zielgruppe
- Microsoft 365-Adminstratoren, die BEC-Angriffe schnell erkennen und eindämmen möchten.
- Security- und DFIR-Teams, die Sicherheitsvorfälle in Microsoft 365 gezielt analysieren und bearbeiten müssen.
- IT-Sicherheitsverantwortliche, die wirksame Schutzmaßnahmen gegen BEC etablieren wollen.
Voraussetzungen
Grundlegende Kenntnisse zu Microsoft 365 sowie Basiswissen im Cybersecurity-Bereich.
Unterlagen
Zum Kurs erhalten Sie deutsche digitalisierte Schulungsunterlagen. Sie arbeiten in einem speziellen Remote-Lab.
Nach dem Kurs stellen wir Ihnen eine digitale Teilnahmebestätigung aus.
Nach dem Kurs stellen wir Ihnen eine digitale Teilnahmebestätigung aus.
Hinweise
Sie können den Kurs Präsenz in München oder als Virtual Classroom LIVE buchen.
CPE
Für diesen Kurs erhalten Sie 16 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Unser Trainer Moritz Oettle Head of Incident Response unseres Partners HvS Consulting GmbH führt Sie durch das praxisintensive Training.
Durch seine langjährige Erfahrung in der Analyse und Bewältigung unterschiedlichster Sicherheitsvorfälle verfügt Moritz Oettle über fundierte Expertise in der Eindämmung, Behebung und Nachbearbeitung von Cyberangriffen.
Durch seine langjährige Erfahrung in der Analyse und Bewältigung unterschiedlichster Sicherheitsvorfälle verfügt Moritz Oettle über fundierte Expertise in der Eindämmung, Behebung und Nachbearbeitung von Cyberangriffen.
Prüfung
CBT-CERT: "Microsoft 365 Incident und Forensik Spezialisten"
Prüfung Deutsch, im Anschluss an die Schulung (16.30 bis 18.00 Uhr)
50 Minuten, Multiple Choice
Prüfung Deutsch, im Anschluss an die Schulung (16.30 bis 18.00 Uhr)
50 Minuten, Multiple Choice
Preise
Kursgebühr
1.790,00 € exkl. MwSt.
2.130,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 149,00 € exkl. MwSt. / 177,31 € inkl. MwSt. Kursdauer 2 Tage
Termine & Buchung & Angebot
14. – 15.04.2026
Online LIVE
14. – 15.04.2026
München
23. – 24.06.2026
Online LIVE
23. – 24.06.2026
München
08. – 09.09.2026
Online LIVE
Ihr CBT Trainingsteam
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat