Die Westerwaldzeitung informierte in diesem Artikel über einen Gastvortrag unseres Mitgründers Immanuel beim Unternehmertreffen der Verbandsgemeinde Wallmerod. In seinem Impulsvortrag zum Thema Unternehmenssicherheit befasste er sich mit Frage „Wie sicher sind die Unternehmensgeheimnisse?“ und erzählte dazu „Aus dem Alltag eines Berufshackers“.
„Ich bin der Immanuel.“
VG-Bürgermeister Klaus Lütkefedder kündigte Immanuel als „absolute[n] Experten“ beim Thema Digitalisierung und IT Sicherheit an. Besagter Experte stelle sich selbst lieber unkompliziert mit „Ich bin der Immanuel“ vor. Die Dringlichkeit des Vortragsthemas machte er durch den Umstand deutlich, dass Cyberkriminalität weltweit inzwischen einen größeren Umsatz verbuche als der Drogenmarkt.
Zunächst erklärte Immanuel, was Hacker (bzw. Penetrationstester) wie er tun, um Unternehmen sicherer zur machen: Wenn ein Unternehmen ProSec beauftragt, versuchen unsere Penetrationstester, sich in die Systeme dieses Unternehmens zu hacken. Dabei gehen wir vor wie echte Angreifer – nur dass wir keinen Schaden anrichten, sondern Sicherheitslücken aufzeigen und Hinweise geben, wie diese geschlossen werden können. Auf diese Weise tragen Berufshacker zur Unternehmenssicherheit bei.
„Wir machen abgefahrene Sachen!“
Unsere Kunden beschränken sich dabei nicht auf Unternehmen: Auch Regierungen und Geheimdienste gehören zu unseren Auftraggebern, wie Immanuel im Vortrag berichtet. „Ja, wir machen abgefahrene Sachen“, zitiert der Artikel unseren Co-Founder in seiner typisch unterhaltsamen Art.
Unterhaltsam ist zwar auch die kölsche Lebensweisheit „Et hätt noch emmer joot jejange“, beim Thema IT Sicherheit sei diese jedoch absolut unangebracht, so Immanuel weiter. Das verdeutlicht er durch eine Live-Demonstration: In einer Suchmaschine für das „Internet der Dinge“ (IoT, Internet of Things), die für jeden frei zugänglich ist, fand er in Sekundenschnelle schützenswerte Inhalte von zahlreichen Unternehmen. Von Webcams bis hin zu Maschinensteuerungen hätte er auf diese Weise leicht die entsprechenden Geräte der Unternehmen übernehmen können.
Böswillige Hacker können diese Informationen auch auf anderen Wegen beschaffen, aber für die Unternehmen selbst bietet diese Suchmaschine für mit dem Internet verbundene Geräte die Möglichkeit, eigene Sicherheitslücken sichtbar zu machen und zu beheben. Fehlt hierfür unternehmensintern das Fachwissen, sollte man sich „jemand[en] an die Seite nehmen, der sich damit auskennt“, so Immanuel in seinem Vortrag. ProSec steht hierfür mit Fachwissen auf höchstem Niveau und persönlicher Beratung zur Verfügung.
Unser ProSec Mitgründer machte deutlich, wie gerne er Teil des Unternehmertreffens im Westerwald war, denn „[m]an soll nicht vergessen, wo man herkommt!“.
Die einleitenden Worte des VG-Chef Lütkefedder zu Beginn der Veranstaltung trafen sehr gut die Motivation bei ProSec: Um Probleme vor Ort regional zu lösen und weiterhin eine attraktive Region zu bleiben, „braucht es engagierte Leute und Unternehmen, die vorwärts gehen“.
Wenn du in Sachen Unternehmenssicherheit auch vorwärts gehen willst, sprich uns an!
Eine neue Sicherheitslücke in Palo Altos Firewall ermöglicht es nicht authentifizierten Angreifern, einen Denial-of-Service (DoS) Angriff durchzuführen und dadurch die Netzwerksicherheit massiv zu beeinträchtigen. Experten warnen vor gravierenden Auswirkungen auf das operative Geschäft und die Markenreputation betroffener Unternehmen.
Kriminelle verbreiten Malware über gefälschte Jobangebote in Git-Repositories um Unternehmensdaten auszuspähen. Das Risiko besteht aufgrund von fehlender Isolierung von Entwicklerplattformen und mangelhafter Transparenz von Repositories. Sicherheitsunternehmen bieten aktive Prävention und Unterstützung bei Cyberattacken.
Die VVS Stealer Malware, ein Python-basierter Informationsdieb, stellt eine wachsende Cyberbedrohung dar, insbesondere für Unternehmensnetzwerke. Die Malware, die auf die Nutzung von Discord und Browserdaten abzielt, kann leicht über Kanäle wie Telegram skaliert und verbreitet werden und stellt neue Angriffsvektoren dar, die oft außerhalb des Radars der IT-Sicherheitsteams liegen. Unternehmen müssen die Kontrolle über seine Schatten-IT gewinnen und Strategien wie „Zero Trust“ implementieren, um die Bedrohung zu mindern. ProSec bietet Unterstützung bei der Implementierung entsprechender Sicherheitsmaßnahmen.
