EDV-Sachverständiger Brock aus Bochum - ... wiederherstellen, oder zahlen? (2019)



Softwarefehler

oder Anwenderfehler? Das herauszubekommen und gerichtsfest darzustellen, kann ganz schön schwierig sein. Aber hier kann ich Ihnen mit meinen langjährigen Erfahrungen als öffentlich bestellter und vereidigter EDV-Sachverständiger behilflich sein.

Weiterlesen...



Privatgutachten

Privatgutachten für Versicherungen und Unternehmen schaffen Anspruchsgrundlagen für Zivilstreitigkeiten. Gutachten von öffentlich bestellten und vereidigten EDV Sachverständigen garantieren Fachkompentenz und Unabhängigkeit.

Weiterlesen ... 



Gerichtsgutachten

Die entsprechende Bestellung des EDV Sachverständigen Brock erfolgt direkt durch das Gericht (bundesweiter Einsatz) oder durch die zuständige Staatsanwaltschaft. Bei Rechtsstreitigkeiten, bei selbständigen Beweisverfahren oder strafrechtlichen Untersuchungen arbeite ich parteineutral.

Weiterlesen ... 



Kritische Infrastrukturen

Ohne EDV/IT geht heute nichts mehr. Komplexe Geschäftsprozesse erfordern komplexe EDV/IT-Systeme. Hier helfe ich Ihnen bei der Entwicklung eines Informationssicherheits-Management-Systems ("IMS"). So haben Sie relavante Gefahren immer "auf dem Schirm".

Weiterlesen ... 

... wiederherstellen, oder zahlen? (2019)

... das ist hier die Frage. Stellen Sie sich einmal vor, Sie würden jeden Abend ein Backup Ihres Servers machen. Und im Zweifel würde das Backup auch funktionieren, d.h. in einem Schadenfall könnten Sie die Daten vom Vortrag wiederherstellen. Wenn Sie sich dann am Abend, also vor dem Backup, einen Verschlüsselungstrojaner eingefangen hätten, dann wäre Ihr Tageswerk verloren.

Wir gehen immer davon aus, dass wir so ein Risiko tragen können, weil ja "nur" ein Tag verloren ist. Die Erfahrung lehrt uns, dass der Erpressungstrojaner sich nur solche Tage aussucht, die anders sind, als die anderen. An diesen Tagen haben Sie natürlich wesentlich mehr geschafft, als an jedem anderen Tag. Und das ist jetzt alles weg.

 

Die Antwort auf die Frage, ob Sie nun Lösegeld zahlen oder nicht, wird nun bestimmt von der Abwägung, ob Ihnen der Erpresser nach der Zahlung wirklich auch das Passwort verrät (prüfen Sie, ob eine Zug-um-Zug-Lieferung möglich ist, ob Sie grundsätzlich die Zahlung von Lösegeld an Verbrecher ablehnen und wie hoch die Kosten (auch evt. immaterielle Kosten für den "Gesichtsverlust" bzw. den Reputationsschaden) sind, öffentlich bekannt machen zu müssen, dass Sie einen Datenverlust hatten). Wägen Sie auch die Reaktionszeiten von den Hackern ab. Es ist nicht gesagt, dass Sie 5 Minuten nach der Zahlung bereits das Passwort erhalten.

Erfahrungsgemäß wird nach so einem Schaden die "Awareness" für die Sicherheit der Unternehmensdaten höher. Auf einmal sind entsprechende Budgets da, die vorher unerreichbar schienen.

Der EDV Sachverständige Brock rät: In dieser Abwägung sollten Sie prüfen, ob Sie bereits eine Cybersicherheits-Versicherung abgeschlossen haben, die den Schaden bzw. das Lösegeld trägt.


RSS - EDV Sachverständiger Brock aus Bochum (2019)

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Der Verwendung von Cookies kann jederzeit widersprochen werden.
Weitere Informationen Ok Ablehnen