Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

PowerShell Sicherheit - Hardening, Monitoring und Angriffsanalyse

Webinar - GFU Cyrus AG

Nach diesem Workshop können Sie PowerShell sicher, nachvollziehbar und kontrolliert einsetzen.

Sie beherrschen den sicheren Umgang mit sensiblen Daten, Credentials und Zertifikaten und kennen die relevanten Sicherheitsmechanismen innerhalb von PowerShell.

Aus administrativer Sicht wissen Sie, wie Sie PowerShell systemweit absichern und härten - darunter die Einordnung von Execution Policies, Skript-Signaturen, GPO-basierte Absicherung, umfassendes Logging sowie der Einsatz von Just Enough Administration (JEA).

Im dritten Teil lernen Sie typische Angriffsmuster aus einer Red-Team-Analyseperspektive kennen.

Dabei geht es nicht um das Durchführen von Angriffen, sondern um das Verständnis von Denkweisen, Fehlannahmen und Schwachstellen, die in der Praxis ausgenutzt werden.

Sie verstehen, warum bestimmte Schutzmechanismen nicht ausreichen, wie Angriffe erkannt werden können und welche Maßnahmen sie wirksam verhindern.

Damit erhalten Sie ein ganzheitliches Bild moderner PowerShell-Sicherheit aus Sicht von Administration, Hardening und Sicherheitsanalyse.
Termin Ort Preis*
25.09.2026 online 821,10 €
25.09.2026 Köln 821,10 €
18.12.2026 Köln 821,10 €
18.12.2026 online 821,10 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • Sicherheit IN der PowerShell (Fundament + Kryptografie + Credentials)
    • Fundament, Kryptografie, Umgang mit sensiblen Daten
    • Sichere Zufallszahlen, Passwörter und Token
    • SecureString vs. PSCredential
    • Umgang mit Secrets heute
    • Sensible Daten im Skript
    • PKI & Zertifikate
    • Windows-Zugriffsberechtigungen




  • Sicherheit AN der PowerShell (Angriffsfläche schließen & Logging)
    • Angriffsfläche reduzieren, Nachvollziehbarkeit erhöhen
    • Execution Policy
      • Realität vs. Mythos (kein Sicherheitsfeature)

    • Signieren von Skripten
      • Integrität, Vertrauen, Supply-Chain-Gedanken

    • Code Integrity / Application Control
      • Grundprinzipien (WDAC, AppLocker - Überblick)

    • PowerShell-relevante GPO-Einstellungen
    • PowerShell Logging
      • ScriptBlock Logging
      • Module Logging
      • Transcription Logging

    • Anti-Malware Integration (AMSI)
      • -> Rolle, Funktionsweise, Bedeutung für Defender & EDR

    • PowerShell Remoting sicher betreiben
    • Just Enough Administration (JEA) - Delegation ohne Adminrechte




  • Red-Team-Perspektive (Analyse & Verständnis, kein Angriff)
    • Wie Angreifer denken - damit Admins sich schützen können
    • Hinweis: Dieser Teil dient ausschließlich dem Verständnis von Angriffsmustern


und zeigt keine Werkzeuge, Exploits oder realen Angriffstechniken.

  • Typische Angriffsziele aus Sicht eines Angreifers
  • Reconnaissance:
    • Rechte & Kontexte analysieren
    • Warum Fehlkonfigurationen kritisch sind

  • Codeausführung aus Angreifersicht
    • ScriptBlock-Ausführung: Funktionsweise & Risiken
    • String-basierte Codeausführung: Warum problematisch

  • Execution Policy aus Angreifersicht
    • -> Warum sie kein Schutz ist

  • Virenscanner & EDR
    • Grundlegende Konzepte der Erkennung
    • Warum AMSI zentral ist
    • Keine Umgehung, sondern Schutzbewertung

  • Alternative Ausführungsumgebungen
    • -> Warum PowerShell-Hardening allein nicht reicht
    • Typische Fehlannahmen in Unternehmen




  • Architektur- & Schutzempfehlungen
  • Defense-in-Depth für PowerShell
  • Zusammenspiel aus
    • Logging
    • AMSI
    • Application Control
    • Least Privilege

  • Realistische Schutzmaßnahmen für Admins
  • Abgrenzung:
    • Was ist erlaubt, was ist sinnvoll, was ist gefährlich




Dauer/zeitlicher Ablauf:
1 Tage
Zielgruppe:
Der Workshop richtet sich an Administratoren und Skripter, die PowerShell produktiv und gleichzeitig sicher einsetzen möchten.

Er ist ideal für Teilnehmende, die sensible Daten korrekt schützen, PowerShell systematisch härten und Angriffsmuster besser verstehen und einordnen wollen.

Vorausgesetzt werden Grundkenntnisse in PowerShell (z. B. gemäß „PowerShell für Einsteiger“) sowie praktische Erfahrung im täglichen Einsatz.

Grundkenntnisse in Scripting, Programmierung oder .NET sind hilfreich, aber nicht zwingend erforderlich.
Seminarkennung:
R91040
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha