Werbung

Nachricht vom 03.03.2018 - 14:34 Uhr    

Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Janosch Maier vom Startup Crashtest Security hackte die Internetseiten heimischer Unternehmen beim achten WW Lab in Betzdorf, um sie auf Sicherheitslücken zu überprüfen. Die Bilanz war nicht zufriedenstellend. Doch das Startup aus München bietet Unterstützung.

Beim 8. WW Lab Gründertalk sprach Janosch Maier vom Startup Crashtest Security über IT-Sicherheit Foto: jkh

Betzdorf. Hartmut Lösch lud Co-Founder des Startups Crashtest Security, Janosch Maier, nach Betzdorf zum achten WW Lab Gründertalk ein. Am Dienstag, den 20. Februar kamen zahlreiche Interessierte, um sich wertvolle Tipps für Ihre Webseite im Rahmen der IT-Sicherheit zu holen.

Heutzutage ist es auch ohne große Programmierkenntnisse leicht eine eigene Webseite zu erstellen. Hat man mal doch ein Problem, kann man dieses einfach googlen und den Code per copy and past einsetzen. Ob der Code oder das Opensource-tool auch sicher sind, wird meist nicht beachtet. Ansprechend und funktional muss die Homepage sein. Das sehen auch viele Unternehmen so und beauftragen oft Agenturen, die mehr Wert auf Webdesign legen. Die IT-Sicherheit bleibt auf der Strecke. Dies kann fatale Folgen haben. Vertrauensvolle Daten gelangen leicht in falsche Hände. Und nicht nur das, man kann sich auch strafbar machen.

In der Datenschutzgrundverordnung, die im Mai durch die EU nochmals verschärft wird, steht, dass die Daten nach dem Stand der Technik geschützt werden müssen. Um dies besser zu ermöglichen, gründeten René Milzarek und Janosch Maier im letzten Jahr die Crashtest Security GmbH in München.

Die Gründer entwickelten einen automatisierten Sicherheitsscan Service für Webanwendungen. Auf ihrer Internetseite trägt man seine Internetadresse ein. Dann wird diese in Form eines legalen Hackangriffs auf Sicherheitslücken getestet. Anschließend sind die Sicherheitslücken sichtbar und werden nach dem Grad der Schwere gerankt. In einer Wissensdatenbank, dem eigenen „Wiki“ der Crashtest Security, sind viele Lösungsansätze hinterlegt, wie die Sicherheitslücken geschlossen werden können. Der Scan sollte am besten regelmäßig und nach jedem Update durchgeführt werden, um auf dem neusten Stand zu bleiben - ähnlich wie beim Virenschutzprogramm, erklärte Maier.

Sichere Passwörter sprach der Masterabsolvent der technischen Universität München beim Gründertalk ebenfalls an. „1234“, „password“ oder „qwerty“ sind natürlich keine sicheren Passwörter, werden jedoch am meisten genutzt, sagt Maier. Ein Passwort Manager kann Abhilfe schaffen.

„Für wie viel Geld würden Leute ihr Facebook-Passwort verraten?“, fragt er das Publikum. Laut einer Studie reichen bereits 20 Pfund. Das Firmenpasswort wird sogar für 10 Pfund preisgegeben. Das liegt daran, dass sich die Mehrheit weniger mental betroffen fühlt. Was können Unternehmen also tun? Zugriffsmöglichkeiten einschränken und so die Angriffsfläche minimieren, erklärt Maier. Jeder Mitarbeiter sollte nur die Zugriffsrechte haben, die er für seinen Zuständigkeitsbereich benötigt.

Anschließend führte Maier für jeden, der wollte, ein live Hacking seiner Internetseite durch und zeigte die Sicherheitslücken auf. Dabei kam zum Vorschein, dass die Internetseiten der heimischen Unternehmen nicht unbedingt die Sichersten sind. Ein häufig auftretender Fehler war, dass es keine SSL-Verschlüsselung gab. Dabei ist sie, wenn die Seite ein Kontaktformular besitzt, verpflichtend. Doch die Verschlüsselung trägt nicht nur zur Sicherheit bei. Ohne sie bekommt man auch im Google-Ranking eine niedrigere Einstufung. DDos-Angriffe waren auch bei einigen Internetseiten möglich, wie die Software von Crashtest Security aufzeigte. Damit könnten Hacker die Seite offline setzen. Solche Sicherheitslücken stellen keine Ausnahme da, berichtet Maier: „Es ist bis jetzt zwei Mal vorgekommen, dass unsere Firma keine Lücken gefunden hat und die Webanwendungen einwandfrei waren.“

Dennoch zeigt dies umso mehr auf, dass einiges in Hinblick auf die IT-Sicherheit in der Region und auch in Deutschland getan werden muss. Lange wurde noch an dem Abend im WW Lab diskutiert und sich vernetzt.

Die nächste Veranstaltung findet schon am 20. März statt und schließt direkt an die Thematik an. Denn es wird um die neue EU-Datenschutzgrundverordnung gehen. Organisiert wird die Veranstaltung von Hartmut Lösch gemeinsam mit den Projektverantwortlichen von „Digitale Dörfer“. (jkh)

---
Jetzt Fan der AK-Kurier.de Lokalausgabe Betzdorf-Gebhardshain auf Facebook werden!


Kommentare zu: Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Es sind leider keine Kommentare vorhanden


Aktuelle Artikel aus der Wirtschaft


Baulücke in Kölner Straße in Altenkirchen verschwindet

Altenkirchen. Dirk Adorf konnte am Freitagnachmittag eine Reihe von Gästen auf dem Baugrundstück zum offiziellen Spatenstich ...

EVM unterstützt heimische Karnevalsgruppen

Region. Insgesamt 13.750 Tüten Gummibärchen, 11.000 Tüten Popcorn, 10.780 Kekse und viele weitere Leckereien waren Anfang ...

Warum ist es wichtig zu wissen, was eine Immobilie wert ist?

Wer kann Immobilien fachgerecht bewerten?

Eine grobe Einschätzung über den Wert einer Immobilie kann man anhand ...

IHK-Herbstumfrage: Leichte Konjunkturdelle im Landkreis

Altenkirchen/Kreisgebiet. Die konjunkturelle Dynamik im Landkreis Altenkirchen verliert zur aktuellen Umfrage im Herbst 2018 ...

Durchstarten mit einer dualen Berufsausbildung: Karriere powered by IHK

Region. Im Azubi-Blog auf www.durchstarter.de berichten über 40 Azubis aus Rheinland-Pfalz, wie ihre Ausbildung läuft. Warum ...

Gratulationen und Abschiede bei der Westerwald Bank

Hachenburg/Region. Auf insgesamt 260 Jahre im Dienst der Westerwald Bank kommen die zehn Mitarbeiterinnen und Mitarbeiter ...

Weitere Artikel


Ermittlungserfolg gegen die organisierte Kriminalität

Region. Die Staatsanwaltschaft Koblenz führt gegen 22 männliche und vier weibliche Beschuldigte im Alter von 24 bis 59 Jahren ...

Seniorenmannschaft des Badminton-Clubs ist Tabellenzweiter

Altenkirchen. Am Samstag, dem 17. Februar hatte die Mannschaft den TuS Horhausen 2 in Altenkirchen zu Gast, der bis dato ...

Gelungene Austragung des Siegfried-Koch-Gedächtnislaufs

Emmershausen. Streckenchef André Schmidt sorgte dank gefrorener und fester Altschneedecke für eine gut präparierte Alternativloipe ...

Vortragsperformance mit Clownin: „Macht Schuld etwa Sinn?“

Altenkirchen. Schuldvorwürfe sind ihr Thema, Rachsucht und Bußfertigkeit. Es stellt sich heraus, dass Schuldvorwürfe nicht ...

Diakon Matthias Gibhardt wird ordiniert

Altenkirchen. Matthias Gibhardt ist innerhalb der vergangenen zwölf Monate der vierte Prädikant, der im Evangelischen Kirchenkreis ...

Förderverein spendet der Kreismusikschule ein Schülerfagott

Altenkirchen. Das wertvolle Instrument stammt aus der Meisterwerkstatt Rodewald in Koblenz. Das Fagott ist durch spezielle ...

Werbung