Da jedes IT-System individuell aufgebaut und kontinuierlichen Veränderungen unterlegen ist, verfehlen konventionelle Sicherheitslösungen oft die Wirkung. Gerade in dynamisch wachsenden Unternehmen ist die Situation nach jedem IT-Systemupdate anders – ständig entstehen neue Angriffspunkte. Hier ist die kontinuierliche und agile Bug-Bounty-Methode zielführender. YesWeHack [1] bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit mehr als 10.000 ethischen Hackern aus 120 Ländern zusammen.
Die sogenannten "Hunter" sind Sicherheitsexperten, die Schwachstellen in IT-Systemen zum Wohle eines Unternehmens aufdecken – im Gegensatz zu Black Hats, die IT-Systeme für böswillige Zwecke hacken. Unternehmen haben die Wahl zwischen einem privaten Programm, bei dem sie ausgewählte Hunter gezielt ansprechen, oder sie schreiben einen Auftrag für die gesamte Community öffentlich aus. Hunter nehmen entweder direkt über die Website Kontakt auf oder treten einem Programm über öffentliche Schnittstellen bei, zum Beispiel bei Jira, Jenkins, Github oder Gitlab.
Die Suche nach Sicherheitsdefiziten sowie der Datenaustausch zwischen YesWeHack und seinen Kunden erfolgt über End-to-End-Verschlüsselung, die den Anforderungen aller gängigen Sicherheitsprotokolle genügt. Dabei greift YesWeHack zu keiner Zeit selbst auf die Schwachstellenberichte zu. Die Plattform wird auf einer Cloud gehostet, die die strengsten Sicherheitsanforderungen erfüllt: Sie ist zertifiziert nach ISO 27001, CSA STAR, SOC I / II Typ 2 sowie PCI DSS und ist DSGVO-konform. Zudem wird die YesWeHack-Plattform selbst permanent über ein Bug-Bounty-Programm geprüft und soll daher höchstmögliche Sicherheit und Transparenz für ihre Kunden bieten.
Meldung
Hilfreiche Hacker
Die europäische Bug-Bounty-Plattform YesWeHack ist nun auch in Deutschland sowie Österreich und der Schweiz tätig. Nach dem Einstand auf der Nürnberger Security-Messe it-sa baut YesWeHack aktuell ein deutschsprachiges Team auf, um Kunden vor Ort besser betreuen zu können. Der 1995 von Netscape geprägte Begriff "Bug Bounty" steht für einen neuen Ansatz, die Cybersicherheitslage von Unternehmen durch ständige und gezielte Überprüfung zu gewährleisten.
Weitere Infos:
Tipps & Tools
Download der Woche: Wise Folder Hider [21.01.2020]
Bei der Dateiverschlüsselung kommt häufig ein Passwort zum Einsatz. Ein einzelnes Kennwort bietet jedoch meistens nicht ausreichend Schutz vor Datendieben. Das kostenfreie Tool "Wise Folder Hider" macht Dateien und Ordner auf dem Rechner oder einem mobilen Speichergerät unsichtbar. Der Zugriff ist nur mit dem Masterpasswort für die Software sowie dem entsprechenden Passwort für die verschlüsselten Dateien möglich. [mehr]
Jetzt noch buchen: Intensiv-Seminar Cyberabwehr [20.01.2020]
Die schnelle Verbreitung von Erpressungstrojanern sowie aktuelle Sicherheitslücken verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Im Februar bietet IT-Administrator ein zweitägiges Intensiv-Seminar zum Thema "Cyberabwehr" in Hamburg an. Das Seminar ist untergliedert in Theorie- und Praxiselemente. So lernen Sie die Vorgehensweise der Angreifer und deren Abwehr hautnah kennen. Buchen Sie jetzt noch, um sich Ihren Platz zu sichern. [mehr]
Alles was die Sicherheit begehrt [15.01.2020]
Cloudumgebung vor Angreifern schützen [12.01.2020]
Fachartikel
Gefahr durch Cyberattacken per RDP [15.01.2020]
Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]
