Meldung

Technologiesektor am unsichersten

Der jährliche Report von HackerOne zeigt, dass Unternehmen aus dem Technologiebereich den größten Nachholbedarf in Sachen Sicherheit haben. Laut dem Report ist ein rumänischer Hacker mittlerweile der siebte Hacker, der die Marke von mehr als einer Million US-Dollar an Prämien geknackt hat. Diese werden für nachgewiesene Sicherheitslücken in Software und Webseiten ausbezahlt.
Im Rahmen des jährlich erscheinenden Reports [1] befragt HackerOne die White-Hat-Hacker-Community ihrer Plattform zu den Erfahrungen und der Motivation bei der Suche nach Schwachstellen in Anwendungen, Webseiten, Apps und Betriebssystemen. White-Hat-Hacker sind diejenigen, die ohne kriminelle Absichten Schwachstellen in Systemen suchen und bei erfolgreicher Suche diese an die Unternehmen und Organisationen melden, bevor Cyberkriminellen sie missbrauchen. 18 Prozent dieser White Hats gaben an, dass gerade Technologie-Firmen in ihre IT-Sicherheit investieren sollten. Regierungsstellen und staatliche Einrichtungen gehörten aus der Sicht der Hacker ebenfalls zu den Branchen, die ihre Sicherheitskonzepte überarbeiten sollten.

Der Reise- und Gastronomiesektor hat hingegen seine Sicherheitsmaßnahmen beträchtlich verbessert – mit dem Ergebnis, dass nur ein Prozent der befragten Hacker angaben, dass diese Branche am meisten in den Entwurf und die Umsetzung ihrer Sicherheitsstrategie investieren müsse. Genauso gut schnitten gemeinnützige Organisationen und Bildungseinrichtungen in der Bewertung ab. Das Gesamtergebnis bleibt allerdings ernüchternd. Etwa ein Drittel der Hacker äußerten Zweifel daran, dass irgendeine Branche besser oder schlechter ist. Anders ausgedrückt: Jede Organisation muss mehr für ihre Sicherheit tun.

Cosmin (@inhibitor181), ein rumänischer Hacker mit Wohnsitz in Deutschland, ist nun bereits der siebte Hacker, der so erfolgreich ist, dass er mehr als eine Million Dollar an Bug Bounties erhalten hat. Aus dem diesjährigen Hacker-Report geht zudem hervor, dass eine steigende Zahl von White-Hat-Hackern die Suche nach Schwachstellen als ihren Beruf betrachtet. Mehr als 50 Hacker verdienten im Jahr 2019 über 100.000 Dollar mit Bug Bounties. In den vergangenen zwölf Monaten hat sich die Hacker-Gemeinschaft mehr als verdoppelt – auf nun mehr als 600.000 registrierte Teilnehmer. Für das Jahr 2019 entspricht dies einer durchschnittlichen Rate von 850 neuregistrierten Hackern pro Tag.
24.02.2020/jm

Tipps & Tools

DDoS-Angriffe in Echtzeit betrachten [31.03.2020]

Mit dem "Cyber Threat Horizon" stellt NetScout System ein kostenloses Informationsportal zur Verfügung, das Netzwerk- und Sicherheitsbetreibern einen Einblick in DDoS-Angriffe in Echtzeit bietet. Die Webseite sammelt, analysiert, priorisiert und veröffentlicht Daten über bisher beobachtete und neue DDoS-Bedrohungen im Internet. [mehr]

Arbeiten im Home Office [30.03.2020]

Aufgrund der aktuellen Situation empfehlen Unternehmen ihren Mitarbeitern, von Zuhause zu arbeiten. Damit auch Sie in dieser Zeit gut zurechtkommen, finden Sie auf unserer Webseite einen neuen Home-Office-Bereich mit vielen Informationen und Tools rund um das Thema. Zudem möchten wir Sie wöchentlich mit einem besonderen Fachartikel bei der Arbeit unterstützen. Diese Woche zeigen wir, wie Sie bei der Nutzung privater Endgeräte und neuer Werkzeuge für die Zusammenarbeit Sicherheitsrisiken reduzieren können. [mehr]

Fachartikel

Marktüberblick Open-Source-Passwortmanager [2.03.2020]

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen