Wenn Angreifer Menschen statt Systeme hacken. Ein Beitrag von Joachim A. Hader.
Die secudor GmbH unterstützt zukünftig The AuditFactory im Umfeld der Internen Revision, des Anti Fraud Management, des Risikomanagement und der Corporate Governance
The AuditFactory bietet Services zur Internen Revision, zum Risikomanagement und zur Corporate Governance an. Einen besonderen Schwerpunkt bilden dabei Anti Fraud Management Systeme, die zur Abwehr wirtschaftskrimineller Handlungen (Betrug, Bestechung, Hinterziehung, usw.) eingesetzt werden.
secudor arbeitet im Rahmen von Co-Sourcing mit The AuditFactory zu Themen rund um IT-Revision zusammen. Im Rahmen der IT-Revision stellt secudor die Ordnungsmäßigkeit der IT-Infrastruktur und Organisation durch Bedrohungsanalysen (z.B. Penetrationstests, Schwachstellenanalysen, Social Engineering) fest. Dies umfasst auch die Planung, Implementierung und Qualitätssicherung von Information Security Management Systemen (ISMS) auf Basis BSI IT Grundschutz. Weiterhin unterstützt secudor die AuditFactory im Rahmen von Anti Fraud Einsätzen bei der Analyse, Beweissicherung, sowie mit gerichtsverwertbaren Gutachten durch Einsatz von Methodern, Verfahren und Werkzeugen der Digitalen Forensik.
Bei Fragen zu allen Themen der AuditFactors stellt secudor gerne den Kontakt her.
Mehr können Sie hier erfahren:
secudor GmbH (Member of RealCore Group)
Joachim A. Hader
Werner-von-Siemens-Straße 6
86159 Augsburg
Tel.: 09145 839431
Joachim A. Hader, Inhaber der secudor GmbH berichtet über einen realen Fall eines erfolgten Hackerangriff auf einen eCommerce-Shop. Er erläutert wie der Angriff durchgeführt wurde, was die Auswirkungen waren und welche Konsequenzen der Shop-Inhaber für sich daraus gezogen hat.
Internetauftritte sind täglich Angriffen aus dem Internet ausgesetzt, die von unterschiedlichsten Typen von Angreifern ausgeführt werden:
Mal eben schnell mit dem Handy Bilder und Filme von Stakeholdern aufgenommen und im Projekt-Intranet oder öffentlichen Medien veröffentlicht.
Für das Projektorganigramm werden Bilder der Projektmitarbeiter benötigt, mal eben schnell aus dem Firmen-Intranet kopiert – fertig.
Die Aufnahmen vom letzten Teamevent, auf dem es feucht-fröhlich zuging, mal eben in sozialen Netzen veröffentlicht.
Wenn Sie zum Beispiel im Rahmen Ihrer Tätigkeit als Projektmanager oder auch als Mitarbeiter im Projektbüro Bild- oder Videomaterial zum Einsatz bringen möchten, auf dem Personen abgebildet sind, müssen Sie die rechtlichen Aspekte berücksichtigen.
„Viele Unternehmensverantwortliche sind der Meinung, Informationssicherheit ist ein Thema alleine der Spezialisten aus der IT und vertrauen auf technische Maßnahmen, um wichtige Daten zu schützen. Dabei wird der Faktor Mensch sehr oft unterschätzt.“, sagt der Joachim A. Hader, Geschäftsführer des Sicherheitsunternehmens secudor GmbH und Partner des Expertennetzwerks Forensic Thinktank.
Social Engineering (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.
Lesen Sie in diesen Fachartikel, den wir zusammen mit der AuditFactory erstellt haben, was man unter Social Engineering versteht und wie Angreifer in der Praxis vorgehen.
Am 13.11.2014 haben wir in Zusammenarbeit mit der Refa-Akademie und der RealCore Gruppe ein Webinar durchgeführt. Das Webinar zeigt auf, wie der aktuellen Bedrohungsstand im Umfeld der Internetkriminalität ist, wer der Angreifer sind und mit welchen Mitteln Sie versuchen an wertvolle Unternehmesinformationen zu gelangen. Weiterhin bekamen die Teilnehmer einen Einblick, welche Maßnahmen zur Risikominimierung ergriffen werden können.
Read More
Persönliche Beratung rund um Unternehmenssicherheit und Datenschutz in Nordrhein-Westfalen
