Daten zwingen zu Taten – Was tun, wenn passiert was nicht passieren soll? –
Kompetenz in Unternehmenssicherheit und Datenschutz | Kontakt +49 151 53872750 – info@secudor.de

Daten zwingen zu Taten – Was tun, wenn passiert was nicht passieren soll? –

Es ist passiert! Ihr Unternehmen wurde gehackt! Beweissicherung, Ursachenforschung und Beseitigung der Schwachstellen sollte nur durch gut ausgebildete Experten durchgeführt werden.

„Es gibt nur zwei Arten von Unternehmen: Diejenigen, die wissen, dass sie gehackt wurden und die jenigen, die nicht wissen, dass sie gehackt wurden“, titelt die IT-Sicherheitsabteilung eines der weltgrößten Softwareunternehmen. Aber wie soll man sich verhalten, wenn man den Verdacht hat, dass das passiert ist was nicht passieren soll?

– Ein Wettbewerber hat Zugriff auf Ihre Ausschreibungsunterlagen!

– Vertrauliche Daten Ihrer Kunden sind auf dem Markt zu haben!
– Wichtige Daten wurden gelöscht oder verändert!
– Sie werden von Hackern erpresst!
– Von Ihrem Unternehmen aus werden pornografische oder rassistische Internetseiten aufgerufen!
– Ihr Netzwerkzugriff ist blockiert!

Dies alles sind Indizien dafür, dass mit Ihren Unternehmensdaten, Ihrer IT-Infrastruktur oder Ihrer Organisation Missbrauch getrieben wurde oder wird. „Sollten Sie einen Verdacht haben, dann raten wir unbedingt die Expertise von externen, unabhängigen Profis einzuholen“, rät der Experte für Unternehmenssicherheit und Datenschutz Joachim A. Hader ( www.secudor.de ). Ein Angriff auf Ihre Unternehmenswerte kann einen erheblichen betriebswirtschaftlichen Schaden verursachen, der bis zur Insolvenz führen kann.

Hader gibt weiterhin zu bedenken, dass nicht nur die IT-Infrastruktur Ziel eines Angriffs sein kann, sondern auch die gesamte Organisation. Durch „Social Engineering“ gelingt es Angreifern Vertrauen zu Mitarbeitern aufzubauen und so an sensible Unternehmensdaten zu gelangen. Ein weiterer Angriffspunkt ist die unsachgemäße Vernichtung von Daten (z.B. Ausdrucke, Festplatten, USB-Sticks, usw.). Hier verschaffen sich Angreifer durch sog. „Dumpster Diving“ (z.B. Durchsuchung von Abfallbehältern) Zugang zu vertraulichen Daten.

Unter [secudor] haben sich Experten für Digitale Forensik, Unternehmenssicherheit und Datenschutz zusammengefunden. Die Digitale Forensik (digitale Autopsie) dient der Beweissicherung bei Manipulationen an Daten oder Software, Computerkriminalität, Wirtschafts- und Werkspionage, Softwarepiraterie und Urheberrechtsverletzungen. Ziel der Digitalen Forensik ist es Beweise gerichtsverwertbar zu sichern, Ursachen zu finden und zu beseitigen. Zum Einsatz kommen modernste Programme und Techniken, die gerichtlich als beweissicher anerkannt sind.

Hader appelliert: „Das oberste Gebot für eine forensische Untersuchung ist, das verdächtige Gerät unverändert zu lassen! So würde zum Beispiel schon ein Herunterfahren eines Rechners, die Prüfung mit einem Virenscanner oder die weitere Benutzung wertvolle Beweise verändern oder gar vernichten. Auch sollte ein Verdacht innerhalb des Unternehmens nicht an die „große Glocke“ gehängt werden.“

Das [secudor]-Team um Joachim A. Hader ist auf dem Gebiet der Digitalen Forensik und der Unternehmenssicherheit gut ausgebildet. Vertraulichkeit, Verschwiegenheit und Professionalität sind die Attribute, die das Team auszeichnen. Neben der Digitalen Forensik sind auch Maßnahmen zur Vorbeugung und Vermeidung von „Social Engineering“ und „Dumpster Diving“ Spezialgebiete des Teams. „Unser Incident Response Team steht Ihnen im Falle des Falles jederzeit vertraulich zur Verfügung“, fasst Hader zusammen und ergänzt: „Gerne stellen wir auch unsere Expertise für die proaktive Beratung zur Verringerung des Risikos von Angriffen auf Ihre Unternehmenswerte zur Verfügung“.

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert