EDV-Sachverständiger Brock aus Bochum - Irgendwann kommt jeder Büffel zum Wasserloch (2019)



Softwarefehler

oder Anwenderfehler? Das herauszubekommen und gerichtsfest darzustellen, kann ganz schön schwierig sein. Aber hier kann ich Ihnen mit meinen langjährigen Erfahrungen als öffentlich bestellter und vereidigter EDV-Sachverständiger behilflich sein.

Weiterlesen...



Privatgutachten

Privatgutachten für Versicherungen und Unternehmen schaffen Anspruchsgrundlagen für Zivilstreitigkeiten. Gutachten von öffentlich bestellten und vereidigten EDV Sachverständigen garantieren Fachkompentenz und Unabhängigkeit.

Weiterlesen ... 



Gerichtsgutachten

Die entsprechende Bestellung des EDV Sachverständigen Brock erfolgt direkt durch das Gericht (bundesweiter Einsatz) oder durch die zuständige Staatsanwaltschaft. Bei Rechtsstreitigkeiten, bei selbständigen Beweisverfahren oder strafrechtlichen Untersuchungen arbeite ich parteineutral.

Weiterlesen ... 



Kritische Infrastrukturen

Ohne EDV/IT geht heute nichts mehr. Komplexe Geschäftsprozesse erfordern komplexe EDV/IT-Systeme. Hier helfe ich Ihnen bei der Entwicklung eines Informationssicherheits-Management-Systems ("IMS"). So haben Sie relavante Gefahren immer "auf dem Schirm".

Weiterlesen ... 

Irgendwann kommt jeder Büffel zum Wasserloch (2019)

Egal wie gut Ihre Wasserspeicher sind, irgendwann müssen Sie nachtanken. Das denken sich auch Betrüger, die dort bereit stehen um Beute zu machen. Solche Angriffe nennt man "Watering Hole Attacks". Auf die "digitalen Jagdgründe" übertragen könnte ein Angriff etwa wie folgt von statten gehen:

Nehmen wir einmal an, Sie wäre der (kleine) Hersteller von einem neuartigen Spezialfilter. Zwar ist Ihr Firma klein und Ihre Umsätze sind

niedrig, doch die Idee für Ihren Filter ist grandios. Es gibt niemand anderen, der mit einer besseren Filtertechnik verschmutztes Wasser aufbereiten kann.

Ein Angreifer ist nun an Ihrem Know How interessiert. Als moderner Chef berichten Sie in diversen Social Media Kanälen über Ihre ausgiebigen Radtouren. Sogar eine eigene Wordpress-Seite haben Sie aufgesetzt, um hochauflösende Fotos von sich auf Ihrem Fahrrad in Ihrem Firmen T-Shirt zu posten. Worpdpress ist nicht dafür bekannt, dass es besonders sicher oder zuverlässig wäre. Aber es ist einfach.

Insofern findet der Angreifer schnell die Wordpress-Seite und ehe man sich versieht, hat er Admin-Rechte auf dieser Seite. So kann er verfolgen, von welcher IP-Adresse Sie Ihre Bilder hochladen. Schnell kann so die IP-Adresse Ihres Firmennetzwerks ausgemacht werden.

So kann dort ein Schadcode platziert werden, der Ihren Rechner beim nächsten Besuch der Seite befällt. Von da aus wird Ihr Firmennetzwerk immer tiefer kompromittiert. Wenn Sie Ihre Passwörter gerne im Browser abspeichern, dann machen Sie es einem Angreifer besonders leicht.

Die vor kurzem bekannt gewordenen IOS Sicherheitslücken, die iPhones über zwei Jahre infizieren konnten, setzten auf insgesamt 14 IOS-Schwachstellen, darunter auch zwei Zero-Day Exploits. Die dort angewendete Technik war ebenfalls eine Wasserloch Attacke, denn die Angreifer setzten darauf, dass Ihre Opfer bestimmte Webseiten besuchten.

 

Der EDV Sachverständige Brock rät: Die Gefahr lauert oft dort, wo man Sie nur am geringsten vermutet. Bleiben Sie wachsam!


RSS - EDV Sachverständiger Brock aus Bochum (2019)

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Der Verwendung von Cookies kann jederzeit widersprochen werden.
Weitere Informationen Ok Ablehnen