Praxisnahes, cloud-basiertes Container- und Docker-Security-Training. Zwei intensive Tage zu Isolations-Grundlagen, Breakouts, Supply-Chain-Angriffen auf Images und Härtung.
Container betreiben die meisten modernen DevOps-Workloads – aber ein falsch konfigurierter Mount, ein überprivilegierter Container oder ein manipuliertes Base-Image kann Angreifern den Host ausliefern. Dieser Workshop geht die reale Angriffsfläche von Container-Laufzeitumgebungen wie Docker und Podman durch – und die Maßnahmen, die sie verkleinern. Zu jedem Thema gibt es eine Hands-on-Challenge im vorbereiteten Cloud-Lab: Die Teilnehmer greifen echte Container an und verteidigen sie, statt nur Theorie zu hören.
Das Training folgt den Bedrohungen. Jedes Modul behandelt eine konkrete Bedrohungskategorie – etwa Privilege Escalation, Container-Breakout, manipulierte Images, kompromittierte Secrets oder Denial of Service – und zeigt anschließend die passende Härtungsmaßnahme.
Das ist auch für den sicheren Einsatz von AI direkt relevant. Korrekte Container-Isolation ist Teil der Absicherung von AI-Nutzung. Wenn AI-Agenten, LLM-Tooling oder generierter Code in Containern laufen, verhindert saubere Isolation (keine privilegierten Container, keine unsicheren Host-Mounts, entzogene Capabilities, erzwungene Seccomp-Profile), dass ein nicht vertrauenswürdiger oder kompromittierter Workload den Host erreicht. Schwache Isolation erzeugt nur den Anschein einer Sandbox – richtig umgesetzt bildet sie eine verlässliche Grenze für AI-Workloads.
Format & Durchführung
- Dauer: 1 oder 2 Tage (ca. 09:00 bis 17:20 Uhr)
- Durchführung: Trainer-geführt, hands-on, cloud-basiertes Lab mit vorbereiteten VMs und einer Container-Registry. Kein lokales Setup nötig.
- Stil: Kurze Input-Sessions, gefolgt von praktischen Angriffs- und Verteidigungs-Challenges mit gemeinsamem Debrief
- Gruppe: Kleine Gruppen, interaktiv
Zielgruppe
- DevOps- und Plattform-Engineers, die containerisierte Workloads betreiben
- Software-Entwickler, die Container-Images bauen und ausliefern
- Security-Engineers und -Architekten mit Verantwortung für Container- und CI/CD-Sicherheit
- System-Administratoren, die Docker-Hosts betreiben
Voraussetzungen
- Sicherer Umgang mit der Linux-Kommandozeile
- Grundkenntnisse in Docker (Images, Container,
docker run,docker-compose) - Keine Security-Vorkenntnisse erforderlich – das Bedrohungsmodell wird im Workshop gemeinsam erarbeitet.
Was Sie lernen
- Wie Container-Isolation in der Praxis funktioniert (Namespaces, gemeinsamer Kernel, Linux-Capabilities, cgroups) – und wo sie bricht
- Wie Angreifer per Container-Breakout über unsichere Host-Mounts, privilegierte Container und Host-Dateisystem-Zugriff ausbrechen
- Wie Privilege Escalation über Root-Prozesse, gefährliche Capabilities und SETUID/SETGID-Binaries gelingt
- Wie Sie Images nach Herkunft, Alter und Schwachstellen bewerten und mit aktuellem Tooling auf CVEs scannen
- Wie Secrets über Images, Parameter und öffentliche Zugänge leaken – und wie man sie sicher ablegt
- Wie Supply-Chain-Angriffe Images trojanisieren und Reverse Shells platzieren – und wie Signieren und Registry-Vertrauen dagegen schützen
- Wie Denial-of-Service-Angriffe CPU, RAM, Dateisystem und Netzwerk des Hosts erschöpfen – und wie Limits und Quotas sie eindämmen
- Wie Sie Container mit entzogenen Capabilities und Seccomp-Profilen härten und Abweichungen gegenüber einer Known-Good-Baseline erkennen
- Warum korrekte Container-Isolation Teil der Absicherung von AI-Nutzung ist – als verlässliche Sandbox-Grenze für AI-Agenten, LLM-Tooling und AI-generierten Code
Eingesetzte Tools
Docker und docker-compose, buildah, skopeo, dive, Trivy, Seccomp-Profile, Linux-Capabilities sowie ein vorbereitetes Cloud-Lab für Angriff und Verteidigung.
Agenda
Tag 1: Grundlagen, Isolation und Breakout
- Begrüßung und Lab-Setup: Workshop-Ziele, Orientierung im Cloud-Lab und in der Registry
- DevOps und IT-Sicherheit: die Bedrohungslandschaft für Container (Überblick über alle Kategorien)
- Auffrischung Container-Konzepte: Images, Runtime, Registry, docker-compose
- Namespaces hands-on: Mount-, Netzwerk- und IPC-Isolation
- Gemeinsamer Kernel: Kernel-Features in Containern
- User-Namespaces und Linux-Capabilities: Root-Prozesse, NET_RAW, Capabilities entziehen
- Challenge: Rail Gun / Rail Gun Non-Root: Breakout über unsichere Host-Path-Volume-Mounts, mit Root-Cause-Debrief
- Challenge: Ion Cannon / Mount Host Hard Disk: Host-Dateisystem-Zugriff und privilegierte Container, mit Impact-Debrief
- SETUID/SETGID- und Daemon-Schwachstellen: Privilege Escalation auf den Host
- Challenge: Image Evaluation: Layer, Herkunft und Base-Image-Alter mit buildah, skopeo und dive
- Abschluss und Q&A
Tag 2: Images, Secrets, Denial of Service und Härtung
- Rückblick auf Tag 1
- Image-Schwachstellen und CVE-Scanning: veraltete und infizierte Images
- Challenge: CVE-Scanning mit Trivy / ShellShock: CVE-2014-6271 bis hin zu RCE, Defacement und Network Discovery
- Challenge: Wrong Secrets: mehrere Teil-Challenges zu Secrets in Images, Parametern und öffentlichem Zugriff, mit Debrief zur sicheren Ablage
- Challenge: Ein Image trojanisieren: eine Reverse Shell per Supply-Chain-Angriff platzieren, mit Debrief zu Herkunft, Signieren und Registry-Vertrauen
- Challenge: Fragmentation und Smoke Bang Grenades: Ressourcen-Erschöpfung des Hosts über Netzwerk, Dateisystem, RAM und CPU, mit Debrief zu Limits, cgroups und Quotas
- Baseline und Detection: Benchmarking der Docker-Umgebung und forensische Analyse (E-Web-Blaster)
- Härtung: Seccomp vs. Capabilities: Capabilities entziehen versus Seccomp-Profile
- Challenge: Force Pike: Seccomp-Profile und Capability-Einschränkungen anwenden und testen
Ergebnis
Nach zwei Tagen verstehen die Teilnehmer, wie Container-Isolation funktioniert, können die wichtigsten Container-Angriffe im Lab reproduzieren und die Härtungsmaßnahmen anwenden, die sie in Produktion verhindern: Capabilities entziehen, Seccomp, Ressourcen-Limits, Image-Herkunft und Secret-Management.
Methodik
Learning by doing is one of the most important paradigms. More about the training methodology here.
Vorbereitung
Teilnehmer nutzen jeweils eine vorbereitete Trainings-Instanz in der Cloud. Dadurch entsteht kein Setup-Aufwand während des Trainings! Ein SSH-Client wie Putty wird benötigt.
Vorkenntnisse im Umgang mit Containertechnologien wie Docker sind zu empfehlen, beispielsweise die Absolvierung des play-with-docker Beginner-Trainings.
Container sind auf Linux-Methoden aufgebaut. Die Absolvierung eines Linux-Beginner-Tutorials vor dem Training ist empfohlen.
Die Trainingsumgebung in der Cloud ist in der folgenden Abbildung dargestellt – als Teilnehmer wird nur eine Shell benötigt:

Trainer
Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.
Erfahrungen
+ Sehr guter Anteil konkreter Übungen!
Anonym, IT-Beratungsbranche
+ Wichtige Bereiche wurden immer mit der „Übersichtskarte“ gezeigt.
+ Guter Rundumblick
Schönes Beispiel aus der Praxis von docker12321 🙂
Anonym, Versicherungsbranche
interaktiver Ansatz gefällt mir gut!
Anonym, Versicherungsbranche
Beispielseiten wie die „Check Security Header“ gefallen mir sehr gut.
Anonym, Versicherungsbranche
Sehr gute Idee, dass einem Zeit gelassen wird die praktischen Aufgaben direkt zu machen und gewartet wird, dass wirklich alle fertig sind (indem alle die Hand heben). Gut waren auch die Anzahl an Übungen und die erklären dazu was denn genau passiert. Auch die Themen der Übungen wurden gut gewählt, sodass man versteht, was die Tools machen und wie sie funktionieren
Anonym, Versicherungsbranche
Gute Übungen, die einen sinnvollen Lerneffekt hatten
Anonym, Versicherungsbranche
Sehr angenehme Einführung in das Thema des Threads Modelling, sodass man sich schon selbst Gedanken bezüglich der potentiellen Threats machen kann.
Anonym, Versicherungsdienstleister
Wir müssen uns alle an die aktuelle Situation gewöhnen. Insofern war heute alles cool! Vielen Dank
Anonym, Versicherungsbranche
(Hinweis: Erster Workshop beim Corona-Start)
Angenehm aufbereitet. Vor allem die praktischen Beispiele helfen immer enorm!
Anonym, Versicherungsdienstleister
Viele Übungen; einiges an Input, aber durch den Praxisbezug sehr verständlich! Nicht nur firmenbezogenen, sondern auch für die private Anwendung interessant
Anonym, IT-Beratungsbranche
Kostenloses Erstgespräch vereinbaren

