IT-Sicherheit Persönliche Haftung Kontakt Kanzlei Links Anfahrt Impressum Anwalt IT-Sicherheit Bedrohungen Aktuelles

SOFORTKONTAKT TELEFON (0 40) 32 08 13 35 * WHATSAPP 01 70 2 26 44 45 * E-MAIL RA.SCHIMKAT<AT>WEB.DE

Opfer einer Sicherheitslücke?
Polizei alarmiert?
Zugriff!

IT-Sicherheit

Penetrationstests können helfen, Schwachstellen systematisch aufzudecken. Webserver, Firewalls und Intrusion- Prevention-Systeme, Content-Scanner, Patch-Management, Antivirus-Lösungen und interne Netze können einer Black-Box oder White-Box-Testung unterzugen werden, wobei bei letzterem die Informationsbeschaffung aus öffentlich zugänglichen Quellen weitgehend durch die Informationsbereitstellung durch den Auftraggeber ersetzt wird. Über das sogenannte Fingerprinting werden Informationen über Betriebssysteme, Applikationen und Dienste eruiert. Schwachstellen werden dann gezielt gesucht, um über diese einen geziehlten Angriff auf die Systeme durchzuführen. Die gefundenen Schwachstellen werden einer Risikobewertung unterzogen; konkrete Handlungsempfehlungen dienen künftiger Abwehr von Attacken. Vor Durchführung eines Penetrationstests ist sicherzustellen, daß alle Komponenten im Eigentum des Auftraggebers stehen oder Drittbetroffene ihr Einverständnis erklärt haben.

Kryptographieverfahren gewinnen insbesondere beim Outsourcing an Bedeutung: Insbesondere die Verschlüsselung von Daten vor der Übertragung in die Cloud, beim Transfer in die Cloud und in der Cloud selbst ist zwingend erforderlich. Gleichwohl sollten nur solche Daten ausgelagert werden, die sich im Falle ihres Verlustes nicht existenzvernichtend auswirken. Das Bundesamt für Sicherheit in der Informationstechnik zertifiziert Security-Lösungen; Penetrationstests werden als laufender Service angeboten (PaPPS).

Insbesondere Erpressung und Sabotage im Internet nehmen nach dem Bundeslagebild Cybercrime des Bundeskriminalamtes zu. Die Landeskriminalämter haben "Zentrale Ansprechstellen für Cyberkriminalität" (ZAC) eingerichtet. Diese sollten gewährleisten, daß in allen Bundesländern trotz unterschiedlicher interner Polizeiorganisation unter der gleichen Bezeichnung ein Ansprechpartner zur Verfügung steht. Es wird von einer erheblichen Dunkelziffer ausgegangen, da nicht selten die drohende Rufschädigung und die Befürchtung, Ermittlungsmaßnahmen könnten den Betriebsablauf stören, Unternehmen von einer Strafanzeige abhalten.

Rechtsanwaltskanzlei Stefan Schimkat

Papenreye 63 * D-22453 Hamburg

Besprechungsraum City: Neuer Wall 63 * D-20354 Hamburg

Postfach 11 35 23 * 20435 Hamburg

Tel. 0 40/32 08 13 35

Fax 0 32 12/4 29 17 94

© 2016 Rechtsanwaltskanzlei Stefan Schimkat Papenreye 63 22453 Neuer Wall 63 20354 Hamburg Bundesland Hamburg. Telefon: 040 32081335. .
Kontakt