Skip to content

Über mich

Meine Name ist Carsten Eilers. Mein Diplom als Informatiker habe ich 1998 an der Universität Hildesheim erhalten. Seitdem habe ich in verschiedenen Aufgaben Erfahrungen im Bereich der IT-Sicherheit und des Datenschutzes gesammelt. Seit 2005 bin ich als freier Berater und Coach für IT-Sicherheit und technischen Datenschutz selbständig tätig.

Ich berate und schule Entscheider, Anwender und Entwickler im Bereich IT-Sicherheit und technischer Datenschutz. Außerdem liefere ich Texte aus diesem Bereich.

Beratung & Schulung von Entscheidern, Anwendern und Entwicklern

IT-Sicherheit und Datenschutz gewinnen zunehmend an Bedeutung. Ich helfe Ihnen dabei, diese Ziele zu erreichen. Gemeinsam mit Ihnen analysiere ich mögliche Bedrohungen und bestehende Schwachstellen. Danach helfe ich Ihnen, die erkannten Schwachstellen zu beseitigen und einen Schutz gegen die ermittelten Bedrohungen aufzubauen.

Sie haben Fragen zu IT-Sicherheit und technischem Datenschutz? Ich liefere Ihnen die Antworten!

Sicherheit von Webanwendungen

Kleine Fehler bei der Entwicklung einer Webanwendung können zu großen Schwachstellen führen, über die z.B. die Daten der Webanwendung ausgespäht, der Server kompromittiert oder die Rechner der Benutzer der Webanwendung mit Schadsoftware infiziert werden können.

Ich helfen Ihnen, diese Fehler zu vermeiden und/oder Schwachstellen zu finden:

  • Sie entwickeln eine Webanwendung und wissen nicht genau, wie Sie diese vor Angriffen schützen können? Ich versorge Sie mit allen notwendigen Informationen, sowohl während der Entwicklung als auch danach.
  • Sie möchten wissen, ob Ihre Webanwendung Schwachstellen enthält? Ich suche diese Schwachstellen im Rahmen eines sog. Penetrationstests für Sie. Der Test ist mit und ohne Zugriff auf die zugrunde liegenden Programme möglich. Im Rahmen eines sog. Source Code Audits kann der Quellcode ihrer Webanwendung auf mögliche Schwachstellen untersucht werden.

Sicherheit von lokalen Netzen und Client-Rechnern

Sie haben ein lokales Netz oder auch nur einzelne Rechner und möchten sich vor Angriffen schützen? Ich helfe Ihnen bei der Absicherung!

Beispiele:

  • Sie bauen ein neues Netzwerk auf oder wollen ihr vorhandenes um Schutzfunktionen erweitern? Ich helfe Ihnen bei der Bestimmung und Durchführung aller notwendigen Maßnahmen.
  • Sie wollen die Kommunikation zwischen Geschäftsstellen absichern und wissen nicht, welche Lösung für Ihre Zwecke die beste ist? Ich liefere Ihnen alle notwendigen Informationen für eine fundierte Entscheidung.
  • Ihre Mitarbeiter bringen USB- und Firewire-Geräte mit und schließen sie unkontrolliert an Ihre Rechner an? Das muss und sollte nicht sein. Ich helfe Ihnen bei der Lösung des Problems.
  • Eine großer Teil der Angriffe auf IT-Systeme erfolgt heutzutage über die Benutzer. Beim sog. Social Engineering werden Sie oder Ihre Mitarbeiter durch zwischenmenschliche Beeinflussungen zu Aktionen verleitet, die sie eigentlich gar nicht durchführen wollen. Dabei reicht das Spektrum von der Preisgabe vertraulicher Informationen bis zur unbemerkten Installation von Schadsoftware. Ich helfe Ihnen beim Aufbau einer Sicherheitskultur, die solche Angriffe zumindest erschwert. Nur ein über die Gefahren informierter Anwender kann mögliche Angriffe erkennen und durch sein Verhalten abwehren.

Bereitstellung von Informationen

Ich liefere Informationen aus dem Bereich Sicherheit und technischem Datenschutz:

  • Aktuelle Meldungen zu Sicherheitslücken
  • Grundlagenartikel, sowohl für Anfänger als auch für Fortgeschrittene
  • Artikel zu spezifischen Themen nach Ihren Vorgaben

Gerne unterbreite ich Ihnen ein individuelles Angebot.

Carsten Eilers

Geschrieben von Carsten Eilers | am