Home

Seit 1996 beraten wir Unternehmen sowie staatliche und nicht-staatliche Institutionen in mehr als 30 Ländern in Fragen zu Informationssicherheit, Datenschutz & Compliance. Wir hacken uns im Auftrag in Online-Systeme und -Shops, Firmen, Banken oder industrielle Anlagen, helfen bei der Aufklärung von IT-bezogenen Sicherheitsvorfällen ("Cybercrime") und bieten High-End Services für eDiscovery und eSearch Anforderungen.

Namhafte Unternehmen und Institutionen vertrauen auf unsere Kompetenz - in Europa und im mittleren Osten, vom Mittelstand bis hin zum Fortune 20 Unternehmen. Hochqualifizierte Services bilden die Grundlage für unsere langfristigen Kundenbeziehungen. Unsere Mitarbeiter geben ihr Wissen als Lehrbeauftragte an Universitäten und Hochschulen oder als Autoren von Büchern und Fachartikeln weiter, wirken in der Normung von Sicherheitsverfahren bei der DIN mit oder engagieren sich in der Gesellschaft für Informatik oder Expertenkreisen für Cybersicherheit oder sind Contributors für gängige Open-Source Security Tools.

Wir haben keinen Vertrieb, wir machen keine Shows-Hacks - wir leben davon, dass wir uns nachhaltig durch unsere Arbeit empfehlen.

IT- Governance, Risk & Compliance

IT-Sicherheitsgesetz/ KRITIS 

Wir unterstützen Ihr Unternehmen kompetent und effizient bei den Anforderungen, welche durch KRITIS bzw. das IT-Sicherheitsgesetz und/oder andere branchenspezifische Regelungen entstehen.
(Zum Veranstaltungskalender)

Beim IT-GRC Management stehen bei uns Instrumente und Führungsstrukturen des Informations-Managements sowie Fragen der (ggf. toolgestützten) Modellierung von Risikomanagement und Compliance-Anforderungen im Vordergrund, sowie der zielgerichtete Einsatz von technischen und organisatorischen Maßnahmen zur passgenauen Erfüllung identifizierter Anforderungen.

 

Sicherheits-Untersuchungen & Penetrationstests

it.sec ist einer der führenden Anbieter von Penetrationstests. Wir agieren leise, hochqualifiziert, zuverlässig und meist per Empfehlung. Zu unseren Kunden gehören GO's, NGO's, Firmen und Institutionen aller Branchen, Größen und Sicherheitsstufen, in mehr als dreissig Ländern. Unser Angebot umfasst hierbei u.A Penetrationstests, Protokollanalysen, Sourcecode-Reviews, Design-Reviews sowie forensische Untersuchungen und Beweissicherung. Im Rahmen des PCI DSS Standards führen wir Compliance Penetrationstests durch.

eDiscovery & internal Investigations

eDiscovery Projekte basieren meist auf länderspezifischen Anforderungen, den Parteien in Rechtsstreitigkeiten alle relevanten Unterlagen auszuhändigen. Wobei das "e" auf elektronische Dokumente oder Informationen (ESI) in eMails, Dateien, Datenbanken etc. abzielt. Aber auch im Rahmen interner Voruntersuchungen z.B. im Rahmen von kartellrechtlichen Verdachtsfällen oder der Aufklärung von Betrug und/oder Missbrauch, werden eDiscovery Techniken benötigt. Hierbei werden Daten gesammelt, verarbeitet und so aufbereitet, dass komplexe Suchen und Bewertungen z.B. durch Rechtsanwälte oder Spezialisten über unsere Review-Plattform möglich sind.

 

Datenschutz

Hochschuldatenschutz 

Neu: das it.sec Datenschutz Kompetenzzentrum für Hochschulen DACHS

HandInHand

Datenschutz wird im deutschen Sprachgebrauch leicht verwechselt mit Datensicherheit. Im Englischen spricht man treffender von Privacy ("Privatheit"), geht es doch beim Datenschutz um den Schutz der verfassungsgemäß garantierten Persönlichkeitsrechte beim Umgang mit personenbezogenen Daten. Dazu zählt neben dem sog. informationellen Selbstbestimmungsrecht auch das Telekommunikationsgeheimnis.

     

Infrastruktursicherheit & Data Protection

World

Die Anfänge der Sicherheit begannen in der Absicherung einzelner Systeme oder der Anwendung von Bausteinen, wie z. B. dem Einsatz von Firewalls und Virenschutzsystemen. Auch in einem Information Assurance Ansatz spielen solche Einzelbausteine noch eine wichtige Rolle, wobei dem Schutz von Informationen als solchen in Form von Dokumenten oder Dateien im Rahmen eines Produktionsprozesses eine besondere Bedeutung zukommt.

Eine Besonderheit ist unser Schwerpunkt Security in SCADA/Leittechnik/Embedded Environments.

News

Reaktion auf Cybererpressungsversuch

24.6.2016 Mitte Juni erhielt Computop eine Lösegeldforderungen in Höhe von 15 Bitcoins (ca. 7 TEUR). Sollte die Forderung nicht erfüllt werden, drohten die Angreifer mit einem DDoS­-Angriff (Distributed Denial of Service-Angriff), wodurch die Dienstleistungen von Computop nicht mehr zur Verfügung stehen würden. it.sec konnte Computop bei der Abwehr unterstützen.

Die vollständige Pressemitteilung von Computop zu diesem Vorfall ist hier abrufbar.

Ransomware Reloaded: Warnung vor aktuell grassierender Schadsoftware

Derzeit grassiert eine Schadsoftware, welche meist per E-Mail verschickt wird und Daten verschlüsselt.

  • Die Entschlüsselung erfolgt (mit etwas Glück) gegen Bezahlung.
  • Antivirusprogramme sind meist nutzlos.
  • Wir empfehlen Awarenessmaßnahmen beim Personal, sowie einige technische Vorkehrungen
  • Sollten Sie betroffen sein oder wissen wollen, ob Sie in Gefahr sind, helfen Ihnen unsere Spezialisten gerne weiter.