Werbung

Nachricht vom 03.03.2018 - 14:34 Uhr    

Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Janosch Maier vom Startup Crashtest Security hackte die Internetseiten heimischer Unternehmen beim achten WW Lab in Betzdorf, um sie auf Sicherheitslücken zu überprüfen. Die Bilanz war nicht zufriedenstellend. Doch das Startup aus München bietet Unterstützung.

Beim 8. WW Lab Gründertalk sprach Janosch Maier vom Startup Crashtest Security über IT-Sicherheit Foto: jkh

Betzdorf. Hartmut Lösch lud Co-Founder des Startups Crashtest Security, Janosch Maier, nach Betzdorf zum achten WW Lab Gründertalk ein. Am Dienstag, den 20. Februar kamen zahlreiche Interessierte, um sich wertvolle Tipps für Ihre Webseite im Rahmen der IT-Sicherheit zu holen.

Heutzutage ist es auch ohne große Programmierkenntnisse leicht eine eigene Webseite zu erstellen. Hat man mal doch ein Problem, kann man dieses einfach googlen und den Code per copy and past einsetzen. Ob der Code oder das Opensource-tool auch sicher sind, wird meist nicht beachtet. Ansprechend und funktional muss die Homepage sein. Das sehen auch viele Unternehmen so und beauftragen oft Agenturen, die mehr Wert auf Webdesign legen. Die IT-Sicherheit bleibt auf der Strecke. Dies kann fatale Folgen haben. Vertrauensvolle Daten gelangen leicht in falsche Hände. Und nicht nur das, man kann sich auch strafbar machen.

In der Datenschutzgrundverordnung, die im Mai durch die EU nochmals verschärft wird, steht, dass die Daten nach dem Stand der Technik geschützt werden müssen. Um dies besser zu ermöglichen, gründeten René Milzarek und Janosch Maier im letzten Jahr die Crashtest Security GmbH in München.

Die Gründer entwickelten einen automatisierten Sicherheitsscan Service für Webanwendungen. Auf ihrer Internetseite trägt man seine Internetadresse ein. Dann wird diese in Form eines legalen Hackangriffs auf Sicherheitslücken getestet. Anschließend sind die Sicherheitslücken sichtbar und werden nach dem Grad der Schwere gerankt. In einer Wissensdatenbank, dem eigenen „Wiki“ der Crashtest Security, sind viele Lösungsansätze hinterlegt, wie die Sicherheitslücken geschlossen werden können. Der Scan sollte am besten regelmäßig und nach jedem Update durchgeführt werden, um auf dem neusten Stand zu bleiben - ähnlich wie beim Virenschutzprogramm, erklärte Maier.

Sichere Passwörter sprach der Masterabsolvent der technischen Universität München beim Gründertalk ebenfalls an. „1234“, „password“ oder „qwerty“ sind natürlich keine sicheren Passwörter, werden jedoch am meisten genutzt, sagt Maier. Ein Passwort Manager kann Abhilfe schaffen.

„Für wie viel Geld würden Leute ihr Facebook-Passwort verraten?“, fragt er das Publikum. Laut einer Studie reichen bereits 20 Pfund. Das Firmenpasswort wird sogar für 10 Pfund preisgegeben. Das liegt daran, dass sich die Mehrheit weniger mental betroffen fühlt. Was können Unternehmen also tun? Zugriffsmöglichkeiten einschränken und so die Angriffsfläche minimieren, erklärt Maier. Jeder Mitarbeiter sollte nur die Zugriffsrechte haben, die er für seinen Zuständigkeitsbereich benötigt.

Anschließend führte Maier für jeden, der wollte, ein live Hacking seiner Internetseite durch und zeigte die Sicherheitslücken auf. Dabei kam zum Vorschein, dass die Internetseiten der heimischen Unternehmen nicht unbedingt die Sichersten sind. Ein häufig auftretender Fehler war, dass es keine SSL-Verschlüsselung gab. Dabei ist sie, wenn die Seite ein Kontaktformular besitzt, verpflichtend. Doch die Verschlüsselung trägt nicht nur zur Sicherheit bei. Ohne sie bekommt man auch im Google-Ranking eine niedrigere Einstufung. DDos-Angriffe waren auch bei einigen Internetseiten möglich, wie die Software von Crashtest Security aufzeigte. Damit könnten Hacker die Seite offline setzen. Solche Sicherheitslücken stellen keine Ausnahme da, berichtet Maier: „Es ist bis jetzt zwei Mal vorgekommen, dass unsere Firma keine Lücken gefunden hat und die Webanwendungen einwandfrei waren.“

Dennoch zeigt dies umso mehr auf, dass einiges in Hinblick auf die IT-Sicherheit in der Region und auch in Deutschland getan werden muss. Lange wurde noch an dem Abend im WW Lab diskutiert und sich vernetzt.

Die nächste Veranstaltung findet schon am 20. März statt und schließt direkt an die Thematik an. Denn es wird um die neue EU-Datenschutzgrundverordnung gehen. Organisiert wird die Veranstaltung von Hartmut Lösch gemeinsam mit den Projektverantwortlichen von „Digitale Dörfer“. (jkh)

---
Jetzt Fan der AK-Kurier.de Lokalausgabe Betzdorf-Gebhardshain auf Facebook werden!


Kommentare zu: Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Es sind leider keine Kommentare vorhanden


Aktuelle Artikel aus der Wirtschaft


Das bietet nur der Handel vor Ort: Peppige Erlebnismodenschau in Hachenburg

Hachenburg. Was dieses Jahr in Herbst und Winter modisch angesagt ist, was Frau und Mann unbedingt im Kleiderschrank haben ...

Mit den passenden Flyern auf Veranstaltungen oder Sehenswürdigkeiten aufmerksam machen

Region. Wer Interesse an historischen Bauwerken hat, kommt im Westerwald voll auf seine Kosten. Zur Auswahl stehen zum Beispiel ...

Leistungsschau: Westerwald-Sieg-Ausstellung geht in die zweite Runde

Betzdorf/Gebhardshain. Nach dem großen Vorjahreserfolg startet die zweite Auflage der Westerwald-Sieg-Ausstellung in der ...

IHK-Besten-Ehrung: 20 Top-Azubis aus dem Kreis Altenkirchen

Koblenz/Altenkirchen. 421 frisch Ausgebildete sind von der Industrie- und Handelskammer (IHK) Koblenz für herausragende Leistungen ...

Mode, Trends und Neuigkeiten: Zehnte Auflage der Altenkirchener Herbstfashion

Altenkirchen. Am 30. September ist es wieder soweit: Die Altenkirchener Herbstfashion startet, und das bereits zum zehnten ...

Handwerk: Auftragslage gut, Berufsabitur kommt, Dieselskandal belastet

Koblenz/Region. Zur Herbstkonferenz des Deutschen Handwerkskammertages trafen sich die 53 Hauptgeschäftsführer aller deutschen ...

Weitere Artikel


Ermittlungserfolg gegen die organisierte Kriminalität

Region. Die Staatsanwaltschaft Koblenz führt gegen 22 männliche und vier weibliche Beschuldigte im Alter von 24 bis 59 Jahren ...

Seniorenmannschaft des Badminton-Clubs ist Tabellenzweiter

Altenkirchen. Am Samstag, dem 17. Februar hatte die Mannschaft den TuS Horhausen 2 in Altenkirchen zu Gast, der bis dato ...

Gelungene Austragung des Siegfried-Koch-Gedächtnislaufs

Emmershausen. Streckenchef André Schmidt sorgte dank gefrorener und fester Altschneedecke für eine gut präparierte Alternativloipe ...

Vortragsperformance mit Clownin: „Macht Schuld etwa Sinn?“

Altenkirchen. Schuldvorwürfe sind ihr Thema, Rachsucht und Bußfertigkeit. Es stellt sich heraus, dass Schuldvorwürfe nicht ...

Diakon Matthias Gibhardt wird ordiniert

Altenkirchen. Matthias Gibhardt ist innerhalb der vergangenen zwölf Monate der vierte Prädikant, der im Evangelischen Kirchenkreis ...

Förderverein spendet der Kreismusikschule ein Schülerfagott

Altenkirchen. Das wertvolle Instrument stammt aus der Meisterwerkstatt Rodewald in Koblenz. Das Fagott ist durch spezielle ...

Werbung