Werbung

Nachricht vom 21.02.2018    

Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Janosch Maier vom Startup Crashtest Security hackte die Internetseiten heimischer Unternehmen beim achten WW Lab in Betzdorf, um sie auf Sicherheitslücken zu überprüfen. Die Bilanz war nicht zufriedenstellend. Doch das Startup aus München bietet Unterstützung.

Beim 8. WW Lab Gründertalk sprach Janosch Maier vom Startup Crashtest Security über IT-Sicherheit Foto: jkh

Betzdorf. Hartmut Lösch lud Co-Founder des Startups Crashtest Security, Janosch Maier, nach Betzdorf zum achten WW Lab Gründertalk ein. Am Dienstag, den 20. Februar kamen zahlreiche Interessierte, um sich wertvolle Tipps für Ihre Webseite im Rahmen der IT-Sicherheit zu holen.

Heutzutage ist es auch ohne große Programmierkenntnisse leicht eine eigene Webseite zu erstellen. Hat man mal doch ein Problem, kann man dieses einfach googlen und den Code per copy and past einsetzen. Ob der Code oder das Opensource-tool auch sicher sind, wird meist nicht beachtet. Ansprechend und funktional muss die Homepage sein. Das sehen auch viele Unternehmen so und beauftragen oft Agenturen, die mehr Wert auf Webdesign legen. Die IT-Sicherheit bleibt auf der Strecke. Dies kann fatale Folgen haben. Vertrauensvolle Daten gelangen leicht in falsche Hände. Und nicht nur das, man kann sich auch strafbar machen.

In der Datenschutzgrundverordnung, die im Mai durch die EU nochmals verschärft wird, steht, dass die Daten nach dem Stand der Technik geschützt werden müssen. Um dies besser zu ermöglichen, gründeten René Milzarek und Janosch Maier im letzten Jahr die Crashtest Security GmbH in München.

Die Gründer entwickelten einen automatisierten Sicherheitsscan Service für Webanwendungen. Auf ihrer Internetseite trägt man seine Internetadresse ein. Dann wird diese in Form eines legalen Hackangriffs auf Sicherheitslücken getestet. Anschließend sind die Sicherheitslücken sichtbar und werden nach dem Grad der Schwere gerankt. In einer Wissensdatenbank, dem eigenen „Wiki“ der Crashtest Security, sind viele Lösungsansätze hinterlegt, wie die Sicherheitslücken geschlossen werden können. Der Scan sollte am besten regelmäßig und nach jedem Update durchgeführt werden, um auf dem neusten Stand zu bleiben - ähnlich wie beim Virenschutzprogramm, erklärte Maier.

Sichere Passwörter sprach der Masterabsolvent der technischen Universität München beim Gründertalk ebenfalls an. „1234“, „password“ oder „qwerty“ sind natürlich keine sicheren Passwörter, werden jedoch am meisten genutzt, sagt Maier. Ein Passwort Manager kann Abhilfe schaffen.



„Für wie viel Geld würden Leute ihr Facebook-Passwort verraten?“, fragt er das Publikum. Laut einer Studie reichen bereits 20 Pfund. Das Firmenpasswort wird sogar für 10 Pfund preisgegeben. Das liegt daran, dass sich die Mehrheit weniger mental betroffen fühlt. Was können Unternehmen also tun? Zugriffsmöglichkeiten einschränken und so die Angriffsfläche minimieren, erklärt Maier. Jeder Mitarbeiter sollte nur die Zugriffsrechte haben, die er für seinen Zuständigkeitsbereich benötigt.

Anschließend führte Maier für jeden, der wollte, ein live Hacking seiner Internetseite durch und zeigte die Sicherheitslücken auf. Dabei kam zum Vorschein, dass die Internetseiten der heimischen Unternehmen nicht unbedingt die Sichersten sind. Ein häufig auftretender Fehler war, dass es keine SSL-Verschlüsselung gab. Dabei ist sie, wenn die Seite ein Kontaktformular besitzt, verpflichtend. Doch die Verschlüsselung trägt nicht nur zur Sicherheit bei. Ohne sie bekommt man auch im Google-Ranking eine niedrigere Einstufung. DDos-Angriffe waren auch bei einigen Internetseiten möglich, wie die Software von Crashtest Security aufzeigte. Damit könnten Hacker die Seite offline setzen. Solche Sicherheitslücken stellen keine Ausnahme da, berichtet Maier: „Es ist bis jetzt zwei Mal vorgekommen, dass unsere Firma keine Lücken gefunden hat und die Webanwendungen einwandfrei waren.“

Dennoch zeigt dies umso mehr auf, dass einiges in Hinblick auf die IT-Sicherheit in der Region und auch in Deutschland getan werden muss. Lange wurde noch an dem Abend im WW Lab diskutiert und sich vernetzt.

Die nächste Veranstaltung findet schon am 20. März statt und schließt direkt an die Thematik an. Denn es wird um die neue EU-Datenschutzgrundverordnung gehen. Organisiert wird die Veranstaltung von Hartmut Lösch gemeinsam mit den Projektverantwortlichen von „Digitale Dörfer“. (jkh)


Jetzt Fan der AK-Kurier.de Lokalausgabe Betzdorf-Gebhardshain auf Facebook werden!


Kommentare zu: Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Es sind bisher keine Kommentare vorhanden

Anmeldung zum AK-Kurier Newsletter


Mit unserem kostenlosen Newsletter erhalten Sie täglich einen Überblick über die aktuellen Nachrichten aus dem Kreis Altenkirchen.

Beliebte Artikel beim AK-Kurier


Neue Infos zum schweren Verkehrsunfall in Niederdreisbach

Am Sonntagabend (26. September) hatte sich ein schwerer Verkehrsunfall ereignet auf der Landesstraße 280 zwischen Schutzbach und Niederdreisbach. Zwei Autos waren kollidiert. Einer der Fahrer musste mit einem Rettungshubschrauber in die Klinik gebracht werden. Die Polizei liefert nun weitere Hintergründe.


Corona: Kreis Altenkirchen stabil in Warnstufe 1

Seit letztem Freitag (24. September) haben sich laut Kreisverwaltung im AK-Land acht Personen mit dem Corona-Virus infiziert. Insgesamt sind nun am Montag, den 27. September, 199 Menschen positiv auf das Virus getestet. Gemäß der Leitindikatoren liegt der Landkreis stabil in der untersten Warnstufe.


Wahlkreis Neuwied gleich mit vier Abgeordneten im Bundestag vertreten

Mit knappem Vorsprung hatte sich Erwin Rüddel (CDU) zum vierten Mal das Direktmandat für den Wahlkreis Neuwied sichern können. Doch über die Landeslisten ihrer Parteien sind noch weitere drei Kandidaten in den Bundestag eingezogen. Insgesamt werden die Landkreise Neuwied und Altenkirchen also mit gleich vier Abgeordneten in Berlin vertreten sein.


Martin Diedenhofen auf dem Weg nach Berlin

Es war am Wahlabend ein knappes Rennen um das Direktmandat für den Landkreis Altenkirchen/Neuwied. Die beiden Kandidaten Martin Diedenhofen (SPD) und Erwin Rüddel (CDU) lieferten sich ein Kopf-an-Kopf-Rennen mit wechselnden Führungen.


Vermissten-Bergung zwischen Wissen und Windeck: Polizei zeichnet Kanu-Heldin aus

Im Rahmen einer kleinen Feierstunde wurde Dorothe Kosiolek aus Windeck-Rosbach bei der Polizeiwache Wissen für ihr vorbildliches Handeln bei einer Vermisstensuche ausgezeichnet. Als Anerkennung erhielt sie einen Blumenstrauß und im Namen des Polizeipräsidiums Koblenz eine vom Polizeipräsidenten, Karlheinz Maron, unterzeichnete Urkunde überreicht.




Aktuelle Artikel aus Wirtschaft


Daaden: Heimatshoppen war Erfolg, aber mehr Beteiligung gewünscht

Daaden. „Die Aktionstage zeigen einfach nur das in Daaden immer noch Vielfalt geboten und genutzt wird,“ sagt Samy Luckenbach, ...

Germania in Wissen: Neue Betreiber stellen sich vor

Wissen. Was in den letzten Tagen schon über verschiedene Medien an die Öffentlichkeit trat, wurde anlässlich eines offiziellen ...

„‚Betzdorfs neues Innenstadtquartier‘ in Region einzigartiges Projekt“

Betzdorf. . „Mit ‚Betzdorfs neuem Innenstadtquartier‘ werden wir ein in der Region einzigartiges Projekt umsetzen und unsere ...

"Heimat shoppen" in Wissen: Gewinner wurden ermittelt

Wissen. Nachdem es bei dem diesjährigen „Heimat shoppen“ Mitte September eine Vielzahl von Kunden nach Wissen zog und ein ...

Germania Wissen: Pforten ab 31. Oktober wieder offen

Wissen. Das dürfte die Wissener und viele Menschen in der Umgebung interessieren: Informationen auf den Internetseiten der ...

Professionelle Fahrzeugaufbereitung: Aktionskreis Daaden freut sich über neues Mitglied

Daaden. „Ich habe mein Hobby zum Beruf gemacht“, erzählt der gebürtige Daadener Emrah Dogan stolz. Um seine Leidenschaft ...

Weitere Artikel


Ermittlungserfolg gegen die organisierte Kriminalität

Region. Die Staatsanwaltschaft Koblenz führt gegen 22 männliche und vier weibliche Beschuldigte im Alter von 24 bis 59 Jahren ...

Seniorenmannschaft des Badminton-Clubs ist Tabellenzweiter

Altenkirchen. Am Samstag, dem 17. Februar hatte die Mannschaft den TuS Horhausen 2 in Altenkirchen zu Gast, der bis dato ...

Gelungene Austragung des Siegfried-Koch-Gedächtnislaufs

Emmershausen. Streckenchef André Schmidt sorgte dank gefrorener und fester Altschneedecke für eine gut präparierte Alternativloipe ...

Vortragsperformance mit Clownin: „Macht Schuld etwa Sinn?“

Altenkirchen. Schuldvorwürfe sind ihr Thema, Rachsucht und Bußfertigkeit. Es stellt sich heraus, dass Schuldvorwürfe nicht ...

Diakon Matthias Gibhardt wird ordiniert

Altenkirchen. Matthias Gibhardt ist innerhalb der vergangenen zwölf Monate der vierte Prädikant, der im Evangelischen Kirchenkreis ...

Förderverein spendet der Kreismusikschule ein Schülerfagott

Altenkirchen. Das wertvolle Instrument stammt aus der Meisterwerkstatt Rodewald in Koblenz. Das Fagott ist durch spezielle ...

Werbung