Schützen Sie sich

In Zeiten des Internet ist Computersicherheit ein allgegenwärtiges Thema. Der weltweite Schaden, der allein durch Computerkriminalität entsteht, wird von Europol auf jährlich 750 Milliarden Euro geschätzt. Diese enorme Summe zeigt eindrücklich, daß die Sicherheit von Computeranlagen insbesondere im geschäftlichen Umfeld von existenzieller Bedeutung ist.

Doch in den seltensten Fällen ist die Technik allein der Schuldige. Oftmals kommen Angreifer erst durch psychologische Mittel an sensible Informationen wie Paßwörter heran oder bringen ihre Opfer dadurch dazu, schädliche Software auszuführen. Diesen Vorgang nennt man Social Engineering. Insbesondere in Unternehmen ist es daher ganz besonders wichtig, die psychologischen Faktoren, die solche Angriffe begünstigen oder ermöglichen, zu erkennen und Mitarbeiter darauf vorzubereiten. Geschulte Mitarbeiter sind für die Problematik sensibilisiert und können solche Angriffe von vornherein abwehren. Ich helfe Ihnen durch Informationsmaterial und Schulungen, Ihre Mitarbeiter optimal auf diese Bedrohung vorzubereiten, und unterstütze Sie dabei, Schwachstellen in Ihrem Unternehmen zu beseitigen. Nehmen Sie mit mit Kontakt auf.

Mein Beratungsangebot im Detail

Mein Angebot richtet sich vor allem an Unternehmen, kann aber auch von Selbständigen oder Privatpersonen wahrgenommen werden.

  • Bedarfs- und Schwachstellenanalyse: Ich analysiere mit Ihnen zusammen die verschiedenen Bereiche in Ihrem Unternehmen, die Angriffsflächen für Social-Engineering-Angriffe bieten können, unterstütze Sie dabei, den Bedarf für Veränderungen zu ermitteln, und zeige Schwachstellen auf, die es zu beheben gilt. Ebenso wichtig ist die Formulierung von Zielen, um Maßnahmen in die Wege leiten zu können und eine spätere Evaluierung umgesetzter Maßnahmen zu ermöglichen.
  • Behebung von Schwachstellen: Nach der Bedarfs- und Schwachstellenanalyse erarbeite ich anhand der formulierten Ziele gemeinsam mit Ihnen auf Ihr Unternehmen zugeschnittene Maßnahmen, um die gefundenen Schwachstellen zu beheben, und unterstütze Sie bei Bedarf bei der Umsetzung dieser Maßnahmen.
  • Schulungen: Das Ziel der meisten Social-Engineering-Angriffe sind die Mitarbeiterinnen und Mitarbeiter eines Unternehmens. Ich schule Ihre Mitarbeiterinnen und Mitarbeiter in Techniken zum Erkennen und Abwehren von Social-Engineering- und Social-Hacking-Angriffen.
  • Erarbeitung von Policies: Die beste Schulung nützt wenig, wenn es im Unternehmen keine verbindlichen Regelungen zum Umgang mit potentiellen Social-Engineering-Angriffen gibt. Ich unterstütze Sie bei der Erarbeitung von Policies zum Thema Social Engineering und Social Hacking.
  • Fortgesetzte Betreuung und Evaluierung getroffener Maßnahmen: Nach einer Schulung, der Entwicklung einer Policy oder der Umsetzung anderer Maßnahmen zur Vermeidung von Social-Engineering-Angriffen sollte man sich nicht auf dem Getanen ausruhen. Schulungen sollten regelmäßig wiederholt werden, Policies und umgesetzte Maßnahmen müssen von Zeit zu Zeit auf den Prüfstand. Ich betreue Sie auch dauerhaft bei diesen Anliegen. Einige Zeit nach der Umsetzung von Maßnahmen sollte zudem eine Evaluierung des Erfolgs der getroffenen Maßnahmen stattfinden, um einen möglichen Nachbesserungsbedarf zu ermitteln. Ich führe diese Evaluierung für Sie durch.

Haben Sie Interesse an einem oder mehreren der vorgestellten Beratungsangebote? Ich mache Ihnen gern ein individuelles Angebot. Nehmen Sie mit mit Kontakt auf.

Wichtiger Hinweis: Mein Angebot versteht sich als ein rein präventives Angebot. Ich unterstütze keine Straftaten und helfe nicht bei der Vorbereitung von Social-Engineering-Angriffen, sondern nur bei der Verhinderung solcher Angriffe!