Zurück zur Übersicht
Hi, mein Name ist Matthias Hoffmann und ich mag Computer. Sehr sogar.
Ich habe mich vor einigen Jahren in Eppenschlag eingenistet und dort wohnt auch meine Frau, die Schwiegermutter und drei Kinder, die den Haus mehr als genug Leben verleihen.
Ich bin in der Informatik seit knapp 15 Jahren unterwegs und war eigentlich immer in Rechenzentren unterwegs, in denen ich mich um die Netzwerke gekümmert habe. Von Konzeption, Umsetzung und anschließender Administration war alles dabei. Ein Nerd bin ich aber schon seit meiner Jugend. Mit 12 Jahren wurde damals das damalige Haus mit Netzwerkleitungen ausgerüstet und die drei PCs konnten per SkyDSL (Internetanbindung über Satellit) schneller Daten laden. In einem kleinen Dorf mit 100 Einwohnern in den 90ern war das schon etwas außerhalb der Norm. Die Liebe zum Vernetzen besteht auch noch heute und ich hege eine Leidenschaft für IoT und der Automatisierung von kleinen Dingen, auch wenn diese noch so lächerlich erscheinen mag. Auch wenn die Frau nicht immer den Sinn und Zweck der Maßnahme nachvollziehen kann.
Seit ca. 4 Jahren habe ich mich beruflich immer mehr in Richtung der IT-Sicherheit bewegt. Genauer gesagt der “Offensive Security”, bei der man sich die Methoden, Tools und Tricks der Hacker aneignet und damit Gutes tut. Diese Leidenschaft hat sich immer weiterentwickelt und durch mehrere Weiterbildungen, mit sehr hohen praktischen Anteilen und realistischen Prüfungen, habe ich diese ausgebaut. Mein damaliges Nebengewerbe für generelle IT-Dienstleistung wurde deshalb auch in diese Richtung umgebaut und bekam den Namen “Pentest my Network”
Pentest my … wie Bitte? - Ein PenTest (Kurzform für Penetration Test) ist ein Sicherheitsaudit der technischen Infrastruktur. Damit will ich sagen, dass ich beauftragt werde die Firma anzugreifen, wie es auch die Angreifer aus dem Internet machen würden. Aus vorhergehenden Gesprächen wird sich genau über die Zielsetzung und Umsetzung des Vorhabens unterhalten. Während der Laufzeit eines Auftrages wird dann versucht Schwachstellen und Fehlkonfigurationen zu finden, diese zu bewerten und in einen Bericht zu packen, der der Geschäftsführung und er lokalen IT helfen soll sich um dessen Behebung zu kümmern.
Da neben den Maschinen eigentlich der Mensch die größte Sicherheitslücke in einem Unternehmen ist, kann auch hier mit diversen Maßnahmen Abhilfe geschafft werden. Ich biete auch Schulungen an und es können auch gerne Simulationen von Phishing-Kampagnen erstellt werden. Phishing Mails sind der initiale Grund warum Unternehmen von Ransomware (Programme, die die Systeme verschlüsseln) überrannt werden. Durch solche Simulationen werden Mails in versch. Schwierigkeitsgraden versendet und nach Ablauf der Simulation wird im Unternehmen die Kampagne aufgearbeitet und eine leicht verdauliche Schulung draufgepackt. Solche Sensibilisierungsmaßnahmen sind leider nötig, um den aktuellen Gefahren dauerhaft standzuhalten.
Ein kleinen Unternehmen kann eine falsch gedeutete E-Mail, ein übersehendes Update oder der falsche Haken auf dem eigenen Server schon mal die Existenz kosten, wenn die generelle Sicherheit der Infrastruktur etwas wackelt. Ich bin also hier, um mit den Kunden gemeinsam das nötige Feingefühl für die immer schneller wachsende Bedrohung zu entwickeln.
Ich schule auch gerne Personen in den Grundlagen und zeige auf, dass eine Passworthygiene genauso wichtig wie die Zahnhygiene sein kann. Schulungen / Demos kann ich auch sehr gerne für Vereine oder andere private Gruppen anbieten. Schließlich sind wir ja ständig im Netz unterwegs und meist mehr als man selbst weiß.
Kontaktdaten:
Rametnach 22
94536 Eppenschlag
Mobil: 0151 / 401 89 391
Web: https://www.pentestmy.network/
E-Mail: info@pentestmy.network
