Category Archives:Digitale Forensik
Kompetenz in Unternehmenssicherheit und Datenschutz | Kontakt +49 151 53872750 – info@secudor.de

secudor GmbH ist Partner im Netzwerk von The AuditFactory

secudor GmbH ist Partner im Netzwerk von The AuditFactory

Die secudor GmbH unterstützt zukünftig The AuditFactory im Umfeld der Internen Revision, des Anti Fraud Management, des Risikomanagement und der Corporate Governance

The AuditFactory bietet Services zur Internen Revision, zum Risikomanagement und zur Corporate Governance an. Einen besonderen Schwerpunkt bilden dabei Anti Fraud Management Systeme, die zur Abwehr wirtschaftskrimineller Handlungen (Betrug, Bestechung, Hinterziehung, usw.) eingesetzt werden.

secudor arbeitet im Rahmen von Co-Sourcing mit The AuditFactory zu Themen rund um IT-Revision zusammen. Im Rahmen der IT-Revision stellt secudor die Ordnungsmäßigkeit der IT-Infrastruktur und Organisation durch Bedrohungsanalysen (z.B. Penetrationstests, Schwachstellenanalysen, Social Engineering) fest. Dies umfasst auch die Planung, Implementierung und Qualitätssicherung von Information Security Management Systemen (ISMS) auf Basis BSI IT Grundschutz. Weiterhin unterstützt secudor die AuditFactory im Rahmen von Anti Fraud Einsätzen bei der Analyse, Beweissicherung, sowie mit gerichtsverwertbaren Gutachten durch Einsatz von Methodern, Verfahren und Werkzeugen der Digitalen Forensik.

Bei Fragen zu allen Themen der AuditFactors stellt secudor gerne den Kontakt her.

Mehr können Sie hier erfahren:

secudor GmbH (Member of RealCore Group)
Joachim A. Hader
Werner-von-Siemens-Straße 6
86159 Augsburg
Tel.: 09145 839431

eCommerce: Aufklärung eines Hackerangriff

You have been hacked!!!

Hackerangriff auf einen eCommerce-Shop – Ein Praxisbericht über Ablauf, Konsequenzen und Kosten

Joachim A. Hader, Inhaber der secudor GmbH berichtet über einen realen Fall eines erfolgten Hackerangriff auf einen eCommerce-Shop. Er erläutert wie der Angriff durchgeführt wurde, was die Auswirkungen waren und welche Konsequenzen der Shop-Inhaber für sich daraus gezogen hat.

Internetauftritte sind täglich Angriffen aus dem Internet ausgesetzt, die von unterschiedlichsten Typen von Angreifern ausgeführt werden:

Read More

Projektbericht

security awarenessSicherheitskultur
Branche:Bank
Aufgabe:Planung, Konzeption und Umsetzung einer nachhaltigen Sicherheitskultur.
Tätigkeiten:Planung und Durchführung von zielgruppenorientierten Sensibilisierungsmaßnahmen (Schulungen, Workshops, Printmedien, Intranet, Wettbewerbe etc.) zum Thema „Prävention von Social Engineering“ auf Basis des standardisierten „Security Awareness-Blueprints“ der secudor GmbH
Erfolge:Unterweisung von ca. 700 Mitarbeitern und Führungskräften. Schaffung der Nachhaltigkeit durch regelmäßige Erfahrungsberichte und Aufzeigen von Good Practices im Firmenintranet, das durch die Unternehmenskommunikation gepflegt wird.

„Social Engineering“

Social Engineering & Social Hacking: ein Überblick für Interne Revisoren

„Viele Unternehmensverantwortliche sind der Meinung, Informationssicherheit ist ein Thema alleine der Spezialisten aus der IT und vertrauen auf technische Maßnahmen, um wichtige Daten zu schützen. Dabei wird der Faktor Mensch sehr oft unterschätzt.“, sagt der Joachim A. Hader, Geschäftsführer des Sicherheitsunternehmens secudor GmbH und Partner des Expertennetzwerks Forensic Thinktank.

Social Engineering (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.

Lesen Sie in diesen Fachartikel, den wir zusammen mit der AuditFactory erstellt haben, was man unter Social Engineering versteht und wie Angreifer in der Praxis vorgehen.

Hier können Sie sich den Fachartikel herunterladen.

 

 

 

Webinar Cybercrime und Risikomanagement

Am 13.11.2014 haben wir in Zusammenarbeit mit der Refa-Akademie und der RealCore Gruppe ein Webinar durchgeführt. Das Webinar zeigt auf, wie der aktuellen Bedrohungsstand im Umfeld der Internetkriminalität ist, wer der Angreifer sind und mit welchen Mitteln Sie versuchen an wertvolle Unternehmesinformationen zu gelangen. Weiterhin bekamen die Teilnehmer einen Einblick, welche Maßnahmen zur Risikominimierung ergriffen werden können.
Read More

Daten zwingen zu Taten – Was tun, wenn passiert was nicht passieren soll? –

Es ist passiert! Ihr Unternehmen wurde gehackt! Beweissicherung, Ursachenforschung und Beseitigung der Schwachstellen sollte nur durch gut ausgebildete Experten durchgeführt werden.

„Es gibt nur zwei Arten von Unternehmen: Diejenigen, die wissen, dass sie gehackt wurden und die jenigen, die nicht wissen, dass sie gehackt wurden“, titelt die IT-Sicherheitsabteilung eines der weltgrößten Softwareunternehmen. Aber wie soll man sich verhalten, wenn man den Verdacht hat, dass das passiert ist was nicht passieren soll?
Read More