Werbung

Nachricht vom 21.02.2018    

Live Hack im WW Lab deckte Sicherheitslücken im AK-Land auf

Janosch Maier vom Startup Crashtest Security hackte die Internetseiten heimischer Unternehmen beim achten WW Lab in Betzdorf, um sie auf Sicherheitslücken zu überprüfen. Die Bilanz war nicht zufriedenstellend. Doch das Startup aus München bietet Unterstützung.

Beim 8. WW Lab Gründertalk sprach Janosch Maier vom Startup Crashtest Security über IT-Sicherheit Foto: jkh

Betzdorf. Hartmut Lösch lud Co-Founder des Startups Crashtest Security, Janosch Maier, nach Betzdorf zum achten WW Lab Gründertalk ein. Am Dienstag, den 20. Februar kamen zahlreiche Interessierte, um sich wertvolle Tipps für Ihre Webseite im Rahmen der IT-Sicherheit zu holen.

Heutzutage ist es auch ohne große Programmierkenntnisse leicht eine eigene Webseite zu erstellen. Hat man mal doch ein Problem, kann man dieses einfach googlen und den Code per copy and past einsetzen. Ob der Code oder das Opensource-tool auch sicher sind, wird meist nicht beachtet. Ansprechend und funktional muss die Homepage sein. Das sehen auch viele Unternehmen so und beauftragen oft Agenturen, die mehr Wert auf Webdesign legen. Die IT-Sicherheit bleibt auf der Strecke. Dies kann fatale Folgen haben. Vertrauensvolle Daten gelangen leicht in falsche Hände. Und nicht nur das, man kann sich auch strafbar machen.

In der Datenschutzgrundverordnung, die im Mai durch die EU nochmals verschärft wird, steht, dass die Daten nach dem Stand der Technik geschützt werden müssen. Um dies besser zu ermöglichen, gründeten René Milzarek und Janosch Maier im letzten Jahr die Crashtest Security GmbH in München.

Die Gründer entwickelten einen automatisierten Sicherheitsscan Service für Webanwendungen. Auf ihrer Internetseite trägt man seine Internetadresse ein. Dann wird diese in Form eines legalen Hackangriffs auf Sicherheitslücken getestet. Anschließend sind die Sicherheitslücken sichtbar und werden nach dem Grad der Schwere gerankt. In einer Wissensdatenbank, dem eigenen „Wiki“ der Crashtest Security, sind viele Lösungsansätze hinterlegt, wie die Sicherheitslücken geschlossen werden können. Der Scan sollte am besten regelmäßig und nach jedem Update durchgeführt werden, um auf dem neusten Stand zu bleiben - ähnlich wie beim Virenschutzprogramm, erklärte Maier.

Sichere Passwörter sprach der Masterabsolvent der technischen Universität München beim Gründertalk ebenfalls an. „1234“, „password“ oder „qwerty“ sind natürlich keine sicheren Passwörter, werden jedoch am meisten genutzt, sagt Maier. Ein Passwort Manager kann Abhilfe schaffen.



AK-Kurier Newsletter: So sind Sie immer bestens informiert

Täglich um 20 Uhr kostenlos die aktuellsten Nachrichten, Veranstaltungen und Stellenangebote der Region bequem ins Postfach.

„Für wie viel Geld würden Leute ihr Facebook-Passwort verraten?“, fragt er das Publikum. Laut einer Studie reichen bereits 20 Pfund. Das Firmenpasswort wird sogar für 10 Pfund preisgegeben. Das liegt daran, dass sich die Mehrheit weniger mental betroffen fühlt. Was können Unternehmen also tun? Zugriffsmöglichkeiten einschränken und so die Angriffsfläche minimieren, erklärt Maier. Jeder Mitarbeiter sollte nur die Zugriffsrechte haben, die er für seinen Zuständigkeitsbereich benötigt.

Anschließend führte Maier für jeden, der wollte, ein live Hacking seiner Internetseite durch und zeigte die Sicherheitslücken auf. Dabei kam zum Vorschein, dass die Internetseiten der heimischen Unternehmen nicht unbedingt die Sichersten sind. Ein häufig auftretender Fehler war, dass es keine SSL-Verschlüsselung gab. Dabei ist sie, wenn die Seite ein Kontaktformular besitzt, verpflichtend. Doch die Verschlüsselung trägt nicht nur zur Sicherheit bei. Ohne sie bekommt man auch im Google-Ranking eine niedrigere Einstufung. DDos-Angriffe waren auch bei einigen Internetseiten möglich, wie die Software von Crashtest Security aufzeigte. Damit könnten Hacker die Seite offline setzen. Solche Sicherheitslücken stellen keine Ausnahme da, berichtet Maier: „Es ist bis jetzt zwei Mal vorgekommen, dass unsere Firma keine Lücken gefunden hat und die Webanwendungen einwandfrei waren.“

Dennoch zeigt dies umso mehr auf, dass einiges in Hinblick auf die IT-Sicherheit in der Region und auch in Deutschland getan werden muss. Lange wurde noch an dem Abend im WW Lab diskutiert und sich vernetzt.

Die nächste Veranstaltung findet schon am 20. März statt und schließt direkt an die Thematik an. Denn es wird um die neue EU-Datenschutzgrundverordnung gehen. Organisiert wird die Veranstaltung von Hartmut Lösch gemeinsam mit den Projektverantwortlichen von „Digitale Dörfer“. (jkh)


Lokales: Betzdorf & Umgebung

Jetzt Fan der AK-Kurier.de Lokalausgabe Betzdorf-Gebhardshain auf Facebook werden!


Anmeldung zum AK-Kurier Newsletter


Mit unserem kostenlosen Newsletter erhalten Sie täglich einen Überblick über die aktuellen Nachrichten aus dem Kreis Altenkirchen.

» zur Anmeldung



Aktuelle Artikel aus Wirtschaft


HwK-Vollversammlung: Präsidium und Vorstand gewählt

Koblenz. Bei der konstituierenden Sitzung am 19. November 2024 standen unter anderem die Wahlen des Kammerpräsidenten und ...

Grüne Zukunft: Sparkasse Westerwald-Sieg spendet Bäume für Oberwambach

Oberwambach. Die "Kühlwagenwanderung", eine der spontanen Ideen vom umtriebigen Getränkehändler Michael (Muli) Müller, war ...

Treffen in Wissen zum Thema "Verkaufsoffener Sonntag im Dezember"

Wissen. Das Thema scheint ein Dauerbrenner in Rheinland-Pfalz und damit auch in der hiesigen Region zu sein: Seit Jahren ...

Ausgezeichnet: Die meisten "Landesbesten" kommen von der HwK Koblenz

Koblenz. Den Preis hat jetzt die rheinland-pfälzische Wirtschaftsministerin Daniela Schmitt an die erfolgreichsten Absolventen ...

Webinar: Als Unternehmen bereit für Künstliche Intelligenz?

Kreis Altenkirchen. Cai Hussung, Forscher und Doktorand am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI), ...

Nacht der Technik im Landkreis Altenkirchen: Technologie zum Anfassen begeistert über 1.000 Besucher

Wissen/Landkreis Altenkirchen. Der VDI und der VDE aus Köln, die dieses Event seit vielen Jahren durchführen, brachten die ...

Weitere Artikel


Ermittlungserfolg gegen die organisierte Kriminalität

Region. Die Staatsanwaltschaft Koblenz führt gegen 22 männliche und vier weibliche Beschuldigte im Alter von 24 bis 59 Jahren ...

Seniorenmannschaft des Badminton-Clubs ist Tabellenzweiter

Altenkirchen. Am Samstag, dem 17. Februar hatte die Mannschaft den TuS Horhausen 2 in Altenkirchen zu Gast, der bis dato ...

Gelungene Austragung des Siegfried-Koch-Gedächtnislaufs

Emmershausen. Streckenchef André Schmidt sorgte dank gefrorener und fester Altschneedecke für eine gut präparierte Alternativloipe ...

Vortragsperformance mit Clownin: „Macht Schuld etwa Sinn?“

Altenkirchen. Schuldvorwürfe sind ihr Thema, Rachsucht und Bußfertigkeit. Es stellt sich heraus, dass Schuldvorwürfe nicht ...

Diakon Matthias Gibhardt wird ordiniert

Altenkirchen. Matthias Gibhardt ist innerhalb der vergangenen zwölf Monate der vierte Prädikant, der im Evangelischen Kirchenkreis ...

Förderverein spendet der Kreismusikschule ein Schülerfagott

Altenkirchen. Das wertvolle Instrument stammt aus der Meisterwerkstatt Rodewald in Koblenz. Das Fagott ist durch spezielle ...

Werbung