Die secudor GmbH unterstützt zukünftig The AuditFactory im Umfeld der Internen Revision, des Anti Fraud Management, des Risikomanagement und der Corporate Governance
The AuditFactory bietet Services zur Internen Revision, zum Risikomanagement und zur Corporate Governance an. Einen besonderen Schwerpunkt bilden dabei Anti Fraud Management Systeme, die zur Abwehr wirtschaftskrimineller Handlungen (Betrug, Bestechung, Hinterziehung, usw.) eingesetzt werden.
secudor arbeitet im Rahmen von Co-Sourcing mit The AuditFactory zu Themen rund um IT-Revision zusammen. Im Rahmen der IT-Revision stellt secudor die Ordnungsmäßigkeit der IT-Infrastruktur und Organisation durch Bedrohungsanalysen (z.B. Penetrationstests, Schwachstellenanalysen, Social Engineering) fest. Dies umfasst auch die Planung, Implementierung und Qualitätssicherung von Information Security Management Systemen (ISMS) auf Basis BSI IT Grundschutz. Weiterhin unterstützt secudor die AuditFactory im Rahmen von Anti Fraud Einsätzen bei der Analyse, Beweissicherung, sowie mit gerichtsverwertbaren Gutachten durch Einsatz von Methodern, Verfahren und Werkzeugen der Digitalen Forensik.
Bei Fragen zu allen Themen der AuditFactors stellt secudor gerne den Kontakt her.
Mehr können Sie hier erfahren:
secudor GmbH (Member of RealCore Group)
Joachim A. Hader
Werner-von-Siemens-Straße 6
86159 Augsburg
Tel.: 09145 839431
Joachim A. Hader, Inhaber der secudor GmbH berichtet über einen realen Fall eines erfolgten Hackerangriff auf einen eCommerce-Shop. Er erläutert wie der Angriff durchgeführt wurde, was die Auswirkungen waren und welche Konsequenzen der Shop-Inhaber für sich daraus gezogen hat.
Internetauftritte sind täglich Angriffen aus dem Internet ausgesetzt, die von unterschiedlichsten Typen von Angreifern ausgeführt werden:
Mal eben schnell mit dem Handy Bilder und Filme von Stakeholdern aufgenommen und im Projekt-Intranet oder öffentlichen Medien veröffentlicht.
Für das Projektorganigramm werden Bilder der Projektmitarbeiter benötigt, mal eben schnell aus dem Firmen-Intranet kopiert – fertig.
Die Aufnahmen vom letzten Teamevent, auf dem es feucht-fröhlich zuging, mal eben in sozialen Netzen veröffentlicht.
Wenn Sie zum Beispiel im Rahmen Ihrer Tätigkeit als Projektmanager oder auch als Mitarbeiter im Projektbüro Bild- oder Videomaterial zum Einsatz bringen möchten, auf dem Personen abgebildet sind, müssen Sie die rechtlichen Aspekte berücksichtigen.
„Viele Unternehmensverantwortliche sind der Meinung, Informationssicherheit ist ein Thema alleine der Spezialisten aus der IT und vertrauen auf technische Maßnahmen, um wichtige Daten zu schützen. Dabei wird der Faktor Mensch sehr oft unterschätzt.“, sagt der Joachim A. Hader, Geschäftsführer des Sicherheitsunternehmens secudor GmbH und Partner des Expertennetzwerks Forensic Thinktank.
Social Engineering (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.
Lesen Sie in diesen Fachartikel, den wir zusammen mit der AuditFactory erstellt haben, was man unter Social Engineering versteht und wie Angreifer in der Praxis vorgehen.
Es ist passiert! Ihr Unternehmen wurde gehackt! Beweissicherung, Ursachenforschung und Beseitigung der Schwachstellen sollte nur durch gut ausgebildete Experten durchgeführt werden.
„Es gibt nur zwei Arten von Unternehmen: Diejenigen, die wissen, dass sie gehackt wurden und die jenigen, die nicht wissen, dass sie gehackt wurden“, titelt die IT-Sicherheitsabteilung eines der weltgrößten Softwareunternehmen. Aber wie soll man sich verhalten, wenn man den Verdacht hat, dass das passiert ist was nicht passieren soll?
Read More