Beratung & Schulung von Entscheidern, Anwendern und Entwicklern
IT-Sicherheit und Datenschutz gewinnen zunehmend an Bedeutung. Ich helfe
Ihnen dabei, diese Ziele zu erreichen. Gemeinsam mit Ihnen analysiere ich
mögliche Bedrohungen und bestehende Schwachstellen. Danach helfe ich
Ihnen, die erkannten Schwachstellen zu beseitigen und einen Schutz gegen
die ermittelten Bedrohungen aufzubauen.
Sie haben Fragen zu IT-Sicherheit und technischem Datenschutz? Ich liefere
Ihnen die Antworten!
Sicherheit von Webanwendungen
Kleine Fehler bei der Entwicklung einer Webanwendung können zu
großen Schwachstellen führen, über die z.B. die Daten der
Webanwendung ausgespäht, der Server kompromittiert oder die Rechner
der Benutzer der Webanwendung mit Schadsoftware infiziert werden
können.
Ich helfen Ihnen, diese Fehler zu vermeiden und/oder Schwachstellen zu
finden:
- Sie entwickeln eine Webanwendung und wissen nicht genau, wie Sie diese
vor Angriffen schützen können? Ich versorge Sie mit allen
notwendigen Informationen, sowohl während der Entwicklung als auch
danach.
- Sie möchten wissen, ob Ihre Webanwendung Schwachstellen
enthält? Ich suche diese Schwachstellen im Rahmen eines sog.
Penetrationstests für Sie. Der Test ist mit und ohne Zugriff auf die
zugrunde liegenden Programme möglich. Im Rahmen eines sog. Source Code
Audits kann der Quellcode ihrer Webanwendung auf mögliche
Schwachstellen untersucht werden.
Sicherheit von lokalen Netzen und Client-Rechnern
Sie haben ein lokales Netz oder auch nur einzelne Rechner und möchten sich
vor Angriffen schützen? Ich helfe Ihnen bei der Absicherung!
Beispiele:
- Sie bauen ein neues Netzwerk auf oder wollen ihr vorhandenes um
Schutzfunktionen erweitern? Ich helfe Ihnen bei der Bestimmung und
Durchführung aller notwendigen Maßnahmen.
- Sie wollen die Kommunikation zwischen Geschäftsstellen absichern
und wissen nicht, welche Lösung für Ihre Zwecke die beste ist?
Ich liefere Ihnen alle notwendigen Informationen für eine fundierte
Entscheidung.
- Ihre Mitarbeiter bringen USB- und Firewire-Geräte mit und
schließen sie unkontrolliert an Ihre Rechner an? Das muss und sollte
nicht sein. Ich helfe Ihnen bei der Lösung des Problems.
- Eine großer Teil der Angriffe auf IT-Systeme erfolgt
heutzutage über die Benutzer. Beim sog. Social Engineering werden Sie
oder Ihre Mitarbeiter durch zwischenmenschliche Beeinflussungen zu
Aktionen verleitet, die sie eigentlich gar nicht durchführen
wollen. Dabei reicht das Spektrum von der Preisgabe vertraulicher
Informationen bis zur unbemerkten Installation von Schadsoftware. Ich
helfe Ihnen beim Aufbau einer Sicherheitskultur, die solche Angriffe
zumindest erschwert. Nur ein über die Gefahren informierter
Anwender kann mögliche Angriffe erkennen und durch sein Verhalten
abwehren.
Bereitstellung von Informationen
Ich liefere Informationen aus dem Bereich Sicherheit und technischem
Datenschutz:
- Aktuelle Meldungen zu Sicherheitslücken
- Grundlagenartikel, sowohl für Anfänger als auch für
Fortgeschrittene
- Artikel zu spezifischen Themen nach Ihren Vorgaben
Ich sammele Informationen über Sicherheitslücken und verwalte sie
in einer Datenbank. Dazu überwache ich laufend einschlägige
Informationsquellen wie Mailinglisten und Webseiten. Bei einer neuen
Sicherheitslücke recherchiere ich alle verfügbaren Fakten und
verfasse dann eine entsprechende Meldung.
Beispiele für aktuelle Meldungen finden Sie in der
Schwachstellen-Datenbank
(Demo-Version, aktuell sind die Daten aus den Monaten Januar bis März
2007 freigeschaltet. Bitte benutzen Sie folgende Zugangsdaten: Benutzername
test, Passwort demo2007).
Einige Verwendungsmöglichkeiten finden Sie
hier.
Daneben erstelle ich bei Bedarf Texte zu vorgegebenen Themen aus den
Bereichen IT-Sicherheit und Technischer Datenschutz. Dies können z.B.
Grundlagenartikel sein, die aktuelle Themen zusammenfassend darstellen. Je
nach Wunsch sind diese zugeschnitten auf Anfänger ohne tiefergehende
IT-Kenntnisse oder IT-Profis.
Gerne unterbreite ich Ihnen ein individuelles Angebot.
Carsten
Eilers, info@ceilers-it.de