Meldung

Technologiesektor am unsichersten

Der jährliche Report von HackerOne zeigt, dass Unternehmen aus dem Technologiebereich den größten Nachholbedarf in Sachen Sicherheit haben. Laut dem Report ist ein rumänischer Hacker mittlerweile der siebte Hacker, der die Marke von mehr als einer Million US-Dollar an Prämien geknackt hat. Diese werden für nachgewiesene Sicherheitslücken in Software und Webseiten ausbezahlt.
Im Rahmen des jährlich erscheinenden Reports [1] befragt HackerOne die White-Hat-Hacker-Community ihrer Plattform zu den Erfahrungen und der Motivation bei der Suche nach Schwachstellen in Anwendungen, Webseiten, Apps und Betriebssystemen. White-Hat-Hacker sind diejenigen, die ohne kriminelle Absichten Schwachstellen in Systemen suchen und bei erfolgreicher Suche diese an die Unternehmen und Organisationen melden, bevor Cyberkriminellen sie missbrauchen. 18 Prozent dieser White Hats gaben an, dass gerade Technologie-Firmen in ihre IT-Sicherheit investieren sollten. Regierungsstellen und staatliche Einrichtungen gehörten aus der Sicht der Hacker ebenfalls zu den Branchen, die ihre Sicherheitskonzepte überarbeiten sollten.

Der Reise- und Gastronomiesektor hat hingegen seine Sicherheitsmaßnahmen beträchtlich verbessert – mit dem Ergebnis, dass nur ein Prozent der befragten Hacker angaben, dass diese Branche am meisten in den Entwurf und die Umsetzung ihrer Sicherheitsstrategie investieren müsse. Genauso gut schnitten gemeinnützige Organisationen und Bildungseinrichtungen in der Bewertung ab. Das Gesamtergebnis bleibt allerdings ernüchternd. Etwa ein Drittel der Hacker äußerten Zweifel daran, dass irgendeine Branche besser oder schlechter ist. Anders ausgedrückt: Jede Organisation muss mehr für ihre Sicherheit tun.

Cosmin (@inhibitor181), ein rumänischer Hacker mit Wohnsitz in Deutschland, ist nun bereits der siebte Hacker, der so erfolgreich ist, dass er mehr als eine Million Dollar an Bug Bounties erhalten hat. Aus dem diesjährigen Hacker-Report geht zudem hervor, dass eine steigende Zahl von White-Hat-Hackern die Suche nach Schwachstellen als ihren Beruf betrachtet. Mehr als 50 Hacker verdienten im Jahr 2019 über 100.000 Dollar mit Bug Bounties. In den vergangenen zwölf Monaten hat sich die Hacker-Gemeinschaft mehr als verdoppelt – auf nun mehr als 600.000 registrierte Teilnehmer. Für das Jahr 2019 entspricht dies einer durchschnittlichen Rate von 850 neuregistrierten Hackern pro Tag.
24.02.2020/jm

Tipps & Tools

Sieben Schritte für mehr Remote-Access-Kontrolle [9.04.2020]

Produktivität oder Sicherheit? Da sollte es kein Entweder-oder-Denken geben, auch wenn dieses Dilemma ein Dauerthema ist - besonders wenn Mitarbeiter sich zur Erledigung ihrer Aufgaben von außen in Unternehmensnetze einwählen. Der Fachartikel beschreibt, wie die Gefahrenlage bei der Zusammenarbeit mit Drittanbietern aussieht, die Fernzugriff auf IT-Systeme haben, und welche Maßnahmen Organisationen zu ihrem Schutz ergreifen sollten. [mehr]

Download der Woche: RegCool [8.04.2020]

Administratoren arbeiten regelmäßig mit dem Registrierungseditor, um Systemdienste und -prozesse zu verwalten. Eine Alternative zum Windows-eigenen Regedit bietet das Tool "RegCool". Das Programm liefert die komplette Funktionalität des Regedit, fügt aber viele Ergänzungen hinzu. Unter anderem lässt sich ein Backup der Registry anlegen sowie Registrierungsschlüssel suchen und ersetzen oder mit Notizen versehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen