Die Westerwaldzeitung informierte in diesem Artikel über einen Gastvortrag unseres Mitgründers Immanuel beim Unternehmertreffen der Verbandsgemeinde Wallmerod. In seinem Impulsvortrag zum Thema Unternehmenssicherheit befasste er sich mit Frage „Wie sicher sind die Unternehmensgeheimnisse?“ und erzählte dazu „Aus dem Alltag eines Berufshackers“.
„Ich bin der Immanuel.“
VG-Bürgermeister Klaus Lütkefedder kündigte Immanuel als „absolute[n] Experten“ beim Thema Digitalisierung und IT Sicherheit an. Besagter Experte stelle sich selbst lieber unkompliziert mit „Ich bin der Immanuel“ vor. Die Dringlichkeit des Vortragsthemas machte er durch den Umstand deutlich, dass Cyberkriminalität weltweit inzwischen einen größeren Umsatz verbuche als der Drogenmarkt.
Zunächst erklärte Immanuel, was Hacker (bzw. Penetrationstester) wie er tun, um Unternehmen sicherer zur machen: Wenn ein Unternehmen ProSec beauftragt, versuchen unsere Penetrationstester, sich in die Systeme dieses Unternehmens zu hacken. Dabei gehen wir vor wie echte Angreifer – nur dass wir keinen Schaden anrichten, sondern Sicherheitslücken aufzeigen und Hinweise geben, wie diese geschlossen werden können. Auf diese Weise tragen Berufshacker zur Unternehmenssicherheit bei.
„Wir machen abgefahrene Sachen!“
Unsere Kunden beschränken sich dabei nicht auf Unternehmen: Auch Regierungen und Geheimdienste gehören zu unseren Auftraggebern, wie Immanuel im Vortrag berichtet. „Ja, wir machen abgefahrene Sachen“, zitiert der Artikel unseren Co-Founder in seiner typisch unterhaltsamen Art.
Unterhaltsam ist zwar auch die kölsche Lebensweisheit „Et hätt noch emmer joot jejange“, beim Thema IT Sicherheit sei diese jedoch absolut unangebracht, so Immanuel weiter. Das verdeutlicht er durch eine Live-Demonstration: In einer Suchmaschine für das „Internet der Dinge“ (IoT, Internet of Things), die für jeden frei zugänglich ist, fand er in Sekundenschnelle schützenswerte Inhalte von zahlreichen Unternehmen. Von Webcams bis hin zu Maschinensteuerungen hätte er auf diese Weise leicht die entsprechenden Geräte der Unternehmen übernehmen können.
Böswillige Hacker können diese Informationen auch auf anderen Wegen beschaffen, aber für die Unternehmen selbst bietet diese Suchmaschine für mit dem Internet verbundene Geräte die Möglichkeit, eigene Sicherheitslücken sichtbar zu machen und zu beheben. Fehlt hierfür unternehmensintern das Fachwissen, sollte man sich „jemand[en] an die Seite nehmen, der sich damit auskennt“, so Immanuel in seinem Vortrag. ProSec steht hierfür mit Fachwissen auf höchstem Niveau und persönlicher Beratung zur Verfügung.
Unser ProSec Mitgründer machte deutlich, wie gerne er Teil des Unternehmertreffens im Westerwald war, denn „[m]an soll nicht vergessen, wo man herkommt!“.
Die einleitenden Worte des VG-Chef Lütkefedder zu Beginn der Veranstaltung trafen sehr gut die Motivation bei ProSec: Um Probleme vor Ort regional zu lösen und weiterhin eine attraktive Region zu bleiben, „braucht es engagierte Leute und Unternehmen, die vorwärts gehen“.
Wenn du in Sachen Unternehmenssicherheit auch vorwärts gehen willst, sprich uns an!
Ein Microsoft-Sicherheitsupdate hat unerwartet eine neue Sicherheitslücke geschaffen, die Unternehmen in Gefahr bringt. Diese nicht dokumentierte Nebenwirkung könnte dazu führen, dass Windows-Updates von Nutzern blockiert und Systeme von zukünftigen Sicherheitsupdates abgeschnitten werden. Ein potentieller Albtraum für IT-Sicherheit und Geschäftsführung.
Zwei kritische Schwachstellen in Spotfires KI-Analyseplattform können von Hackern ausgenutzt werden, um Unternehmen aus Industrie, Finanzsektor und Forschung zu bedrohen. Experten fordern CEO, CIO und CISO dazu auf, diese Risiken ernst zu nehmen und strategisch zu agieren.
Eine Sicherheitslücke im WordPress-Plug-in „SureTriggers“ gefährdet über 100.000 Unternehmens-Webseiten. Der Beitrag beleuchtet die Risiken und gibt Handlungsempfehlungen für effektive IT-Sicherheitsstrategien.
