Über mich

Dipl.-Inform. Carsten Eilers

Über mich

Meine Name ist Carsten Eilers. Mein Diplom als Informatiker habe ich 1998 an der Universität Hildesheim erhalten. Seitdem habe ich in verschiedenen Aufgaben Erfahrungen im Bereich der IT-Sicherheit und des Datenschutzes gesammelt. Seit 2005 bin ich als freier Berater und Coach für IT-Sicherheit und technischen Datenschutz selbständig tätig.

Ich berate und schule Entscheider, Anwender und Entwickler im Bereich IT-Sicherheit und technischer Datenschutz. Außerdem liefere ich Texte aus diesem Bereich.

Beratung & Schulung von Entscheidern, Anwendern und Entwicklern

IT-Sicherheit und Datenschutz gewinnen zunehmend an Bedeutung. Ich helfe Ihnen dabei, diese Ziele zu erreichen. Gemeinsam mit Ihnen analysiere ich mögliche Bedrohungen und bestehende Schwachstellen. Danach helfe ich Ihnen, die erkannten Schwachstellen zu beseitigen und einen Schutz gegen die ermittelten Bedrohungen aufzubauen.

Sie haben Fragen zu IT-Sicherheit und technischem Datenschutz? Ich liefere Ihnen die Antworten!

Sicherheit von Webanwendungen

Kleine Fehler bei der Entwicklung einer Webanwendung können zu großen Schwachstellen führen, über die z.B. die Daten der Webanwendung ausgespäht, der Server kompromittiert oder die Rechner der Benutzer der Webanwendung mit Schadsoftware infiziert werden können.

Ich helfen Ihnen, diese Fehler zu vermeiden und/oder Schwachstellen zu finden:

  • Sie entwickeln eine Webanwendung und wissen nicht genau, wie Sie diese vor Angriffen schützen können? Ich versorge Sie mit allen notwendigen Informationen, sowohl während der Entwicklung als auch danach.
  • Sie möchten wissen, ob Ihre Webanwendung Schwachstellen enthält? Ich suche diese Schwachstellen im Rahmen eines sog. Penetrationstests für Sie. Der Test ist mit und ohne Zugriff auf die zugrunde liegenden Programme möglich. Im Rahmen eines sog. Source Code Audits kann der Quellcode ihrer Webanwendung auf mögliche Schwachstellen untersucht werden.

Sicherheit von lokalen Netzen und Client-Rechnern

Sie haben ein lokales Netz oder auch nur einzelne Rechner und möchten sich vor Angriffen schützen? Ich helfe Ihnen bei der Absicherung!

Beispiele:

  • Sie bauen ein neues Netzwerk auf oder wollen ihr vorhandenes um Schutzfunktionen erweitern? Ich helfe Ihnen bei der Bestimmung und Durchführung aller notwendigen Maßnahmen.
  • Sie wollen die Kommunikation zwischen Geschäftsstellen absichern und wissen nicht, welche Lösung für Ihre Zwecke die beste ist? Ich liefere Ihnen alle notwendigen Informationen für eine fundierte Entscheidung.
  • Ihre Mitarbeiter bringen USB- und Firewire-Geräte mit und schließen sie unkontrolliert an Ihre Rechner an? Das muss und sollte nicht sein. Ich helfe Ihnen bei der Lösung des Problems.
  • Eine großer Teil der Angriffe auf IT-Systeme erfolgt heutzutage über die Benutzer. Beim sog. Social Engineering werden Sie oder Ihre Mitarbeiter durch zwischenmenschliche Beeinflussungen zu Aktionen verleitet, die sie eigentlich gar nicht durchführen wollen. Dabei reicht das Spektrum von der Preisgabe vertraulicher Informationen bis zur unbemerkten Installation von Schadsoftware. Ich helfe Ihnen beim Aufbau einer Sicherheitskultur, die solche Angriffe zumindest erschwert. Nur ein über die Gefahren informierter Anwender kann mögliche Angriffe erkennen und durch sein Verhalten abwehren.

Bereitstellung von Informationen

Ich liefere Informationen aus dem Bereich Sicherheit und technischem Datenschutz:

  • Aktuelle Meldungen zu Sicherheitslücken
  • Grundlagenartikel, sowohl für Anfänger als auch für Fortgeschrittene
  • Artikel zu spezifischen Themen nach Ihren Vorgaben

Ich sammele Informationen über Sicherheitslücken und verwalte sie in einer Datenbank. Dazu überwache ich laufend einschlägige Informationsquellen wie Mailinglisten und Webseiten. Bei einer neuen Sicherheitslücke recherchiere ich alle verfügbaren Fakten und verfasse dann eine entsprechende Meldung.

Beispiele für aktuelle Meldungen finden Sie in der Schwachstellen-Datenbank (Demo-Version, aktuell sind die Daten aus den Monaten Januar bis März 2007 freigeschaltet. Bitte benutzen Sie folgende Zugangsdaten: Benutzername test, Passwort demo2007).
Einige Verwendungsmöglichkeiten finden Sie hier.

Daneben erstelle ich bei Bedarf Texte zu vorgegebenen Themen aus den Bereichen IT-Sicherheit und Technischer Datenschutz. Dies können z.B. Grundlagenartikel sein, die aktuelle Themen zusammenfassend darstellen. Je nach Wunsch sind diese zugeschnitten auf Anfänger ohne tiefergehende IT-Kenntnisse oder IT-Profis.

Gerne unterbreite ich Ihnen ein individuelles Angebot.

Carsten Eilers

Carsten Eilers
2011-10-14

Über mich...


Carsten Eilers

Dipl.-Inform. Carsten Eilers

Über mich...

Follow me...

Follow ceilers_news on Twitter

Suche

Informationen

Impressum
Datenschutzerklärung
Grundlagen-Artikel - Übersicht
Über mich

Aktuelle Einträge

Kommentare zur 0-Day-Schwachstelle in MS Office und weiterer Schadsoftware
Montag, 17. Juni 2013
Die nächste 0-Day-Schwachstelle, diesmal in Microsoft Office
Donnerstag, 13. Juni 2013
Drucksache: Entwickler Magazin 4.2013 - Google Hacking
Dienstag, 11. Juni 2013
Drucksache: windows.developer Magazin 7.2013 - Cyberwar
Dienstag, 11. Juni 2013
Drucksache: windows.developer Magazin 7.2013 - GitHub-Sicherheit
Dienstag, 11. Juni 2013

Kategorien



Alle Kategorien

HTML5 Security

Cover HTML5 Security

HTML5 Security, deutsche Ausgabe
E-Book im EPUB-Format
Mai 2012, entwickler.press
ISBN: 978-3-86802-417-3

Ergänzende Informationen

HTML5 Security, english edition

Cover HTML5 Security

HTML5 Security, englisch edition
E-Book in EPUB-Format
Oktober 2012, developer.press
ISBN: 978-1-909264-02-1

More information

Blog abonnieren

Kalender

Zurück Juni '13 Vorwärts
Mo Di Mi Do Fr Sa So
Mittwoch, 19. Juni 2013
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Archiv