Werbung

Nachricht vom 21.02.2018    

Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Janosch Maier vom Startup Crashtest Security hackte die Internetseiten heimischer Unternehmen beim achten WW Lab in Betzdorf, um sie auf Sicherheitslücken zu überprüfen. Die Bilanz war nicht zufriedenstellend. Doch das Startup aus München bietet Unterstützung.

Beim 8. WW Lab Gründertalk sprach Janosch Maier vom Startup Crashtest Security über IT-Sicherheit Foto: jkh

Betzdorf. Hartmut Lösch lud Co-Founder des Startups Crashtest Security, Janosch Maier, nach Betzdorf zum achten WW Lab Gründertalk ein. Am Dienstag, den 20. Februar kamen zahlreiche Interessierte, um sich wertvolle Tipps für Ihre Webseite im Rahmen der IT-Sicherheit zu holen.

Heutzutage ist es auch ohne große Programmierkenntnisse leicht eine eigene Webseite zu erstellen. Hat man mal doch ein Problem, kann man dieses einfach googlen und den Code per copy and past einsetzen. Ob der Code oder das Opensource-tool auch sicher sind, wird meist nicht beachtet. Ansprechend und funktional muss die Homepage sein. Das sehen auch viele Unternehmen so und beauftragen oft Agenturen, die mehr Wert auf Webdesign legen. Die IT-Sicherheit bleibt auf der Strecke. Dies kann fatale Folgen haben. Vertrauensvolle Daten gelangen leicht in falsche Hände. Und nicht nur das, man kann sich auch strafbar machen.

In der Datenschutzgrundverordnung, die im Mai durch die EU nochmals verschärft wird, steht, dass die Daten nach dem Stand der Technik geschützt werden müssen. Um dies besser zu ermöglichen, gründeten René Milzarek und Janosch Maier im letzten Jahr die Crashtest Security GmbH in München.

Die Gründer entwickelten einen automatisierten Sicherheitsscan Service für Webanwendungen. Auf ihrer Internetseite trägt man seine Internetadresse ein. Dann wird diese in Form eines legalen Hackangriffs auf Sicherheitslücken getestet. Anschließend sind die Sicherheitslücken sichtbar und werden nach dem Grad der Schwere gerankt. In einer Wissensdatenbank, dem eigenen „Wiki“ der Crashtest Security, sind viele Lösungsansätze hinterlegt, wie die Sicherheitslücken geschlossen werden können. Der Scan sollte am besten regelmäßig und nach jedem Update durchgeführt werden, um auf dem neusten Stand zu bleiben - ähnlich wie beim Virenschutzprogramm, erklärte Maier.

Sichere Passwörter sprach der Masterabsolvent der technischen Universität München beim Gründertalk ebenfalls an. „1234“, „password“ oder „qwerty“ sind natürlich keine sicheren Passwörter, werden jedoch am meisten genutzt, sagt Maier. Ein Passwort Manager kann Abhilfe schaffen.



AK-Kurier Newsletter: So sind Sie immer bestens informiert

Täglich um 20 Uhr kostenlos die aktuellsten Nachrichten, Veranstaltungen und Stellenangebote der Region bequem ins Postfach.

„Für wie viel Geld würden Leute ihr Facebook-Passwort verraten?“, fragt er das Publikum. Laut einer Studie reichen bereits 20 Pfund. Das Firmenpasswort wird sogar für 10 Pfund preisgegeben. Das liegt daran, dass sich die Mehrheit weniger mental betroffen fühlt. Was können Unternehmen also tun? Zugriffsmöglichkeiten einschränken und so die Angriffsfläche minimieren, erklärt Maier. Jeder Mitarbeiter sollte nur die Zugriffsrechte haben, die er für seinen Zuständigkeitsbereich benötigt.

Anschließend führte Maier für jeden, der wollte, ein live Hacking seiner Internetseite durch und zeigte die Sicherheitslücken auf. Dabei kam zum Vorschein, dass die Internetseiten der heimischen Unternehmen nicht unbedingt die Sichersten sind. Ein häufig auftretender Fehler war, dass es keine SSL-Verschlüsselung gab. Dabei ist sie, wenn die Seite ein Kontaktformular besitzt, verpflichtend. Doch die Verschlüsselung trägt nicht nur zur Sicherheit bei. Ohne sie bekommt man auch im Google-Ranking eine niedrigere Einstufung. DDos-Angriffe waren auch bei einigen Internetseiten möglich, wie die Software von Crashtest Security aufzeigte. Damit könnten Hacker die Seite offline setzen. Solche Sicherheitslücken stellen keine Ausnahme da, berichtet Maier: „Es ist bis jetzt zwei Mal vorgekommen, dass unsere Firma keine Lücken gefunden hat und die Webanwendungen einwandfrei waren.“

Dennoch zeigt dies umso mehr auf, dass einiges in Hinblick auf die IT-Sicherheit in der Region und auch in Deutschland getan werden muss. Lange wurde noch an dem Abend im WW Lab diskutiert und sich vernetzt.

Die nächste Veranstaltung findet schon am 20. März statt und schließt direkt an die Thematik an. Denn es wird um die neue EU-Datenschutzgrundverordnung gehen. Organisiert wird die Veranstaltung von Hartmut Lösch gemeinsam mit den Projektverantwortlichen von „Digitale Dörfer“. (jkh)


Lokales: Betzdorf & Umgebung

Jetzt Fan der AK-Kurier.de Lokalausgabe Betzdorf-Gebhardshain auf Facebook werden!


Kommentare zu: Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Es sind bisher keine Kommentare vorhanden

Anmeldung zum AK-Kurier Newsletter


Mit unserem kostenlosen Newsletter erhalten Sie täglich einen Überblick über die aktuellen Nachrichten aus dem Kreis Altenkirchen.

» zur Anmeldung



Aktuelle Artikel aus Wirtschaft


Unterversicherung ist Thema beim Mittelstandsforum der HwK Koblenz

Koblenz. Schadenfälle sind unberechenbar. Brand, Naturgewalt oder Betriebsunterbrechung kommen immer unverhofft. Zusammen ...

Markt der Berufe 2023: Asbachs erfolgreiche Ausbildungsmesse kehrt zurück

Asbach/Neustadt (Wied). Der "Markt der Berufe" bietet eine große Auswahl an Möglichkeiten für Schüler und Unternehmen in ...

ISR-Gewerbeschau 2023: Großes Comeback in Windhagen am 7. Mai

Windhagen. Die ISR-Windhagen e.V. lädt am 7. Mai von 10 bis 18 Uhr zur 9. ISR-Gewerbeschau in Windhagen ein. Nach der coronabedingten ...

"Früh im Jahr Markt" Hachenburg eröffnet die Marktsaison im Westerwald

Hachenburg. Die Tourist-Information Hachenburg nutzt die Gelegenheit, um alle Besucher aus nah und fern in ihren neuen Standort ...

Bilanzsumme der Sparkasse Westerwald-Sieg wächst auf über vier Milliarden Euro

Altenkirchen. Die Kreditbestände sind um über 3,62 Prozent auf 2,81 Milliarden Euro gestiegen. "Insgesamt wurden unseren ...

Erfolgreiche Familien- und Händlertage bei ADjOKO GmbH

Altenkirchen. Im März 2023 veranstaltete die ADjOKO GmbH gleich zwei erfolgreiche Events: den Mitarbeiter- und Familientag ...

Weitere Artikel


Ermittlungserfolg gegen die organisierte Kriminalität

Region. Die Staatsanwaltschaft Koblenz führt gegen 22 männliche und vier weibliche Beschuldigte im Alter von 24 bis 59 Jahren ...

Seniorenmannschaft des Badminton-Clubs ist Tabellenzweiter

Altenkirchen. Am Samstag, dem 17. Februar hatte die Mannschaft den TuS Horhausen 2 in Altenkirchen zu Gast, der bis dato ...

Gelungene Austragung des Siegfried-Koch-Gedächtnislaufs

Emmershausen. Streckenchef André Schmidt sorgte dank gefrorener und fester Altschneedecke für eine gut präparierte Alternativloipe ...

Vortragsperformance mit Clownin: „Macht Schuld etwa Sinn?“

Altenkirchen. Schuldvorwürfe sind ihr Thema, Rachsucht und Bußfertigkeit. Es stellt sich heraus, dass Schuldvorwürfe nicht ...

Diakon Matthias Gibhardt wird ordiniert

Altenkirchen. Matthias Gibhardt ist innerhalb der vergangenen zwölf Monate der vierte Prädikant, der im Evangelischen Kirchenkreis ...

Förderverein spendet der Kreismusikschule ein Schülerfagott

Altenkirchen. Das wertvolle Instrument stammt aus der Meisterwerkstatt Rodewald in Koblenz. Das Fagott ist durch spezielle ...

Werbung