März 28, 2023
Wer sich mit IT Security befasst, kommt an den OWASP Top 10 nicht vorbei. Die Non-Profit-Organisation Open Web Application Security
Die Westerwaldzeitung informierte in diesem Artikel über einen Gastvortrag unseres Mitgründers Immanuel beim Unternehmertreffen der Verbandsgemeinde Wallmerod. In seinem Impulsvortrag zum Thema Unternehmenssicherheit befasste er sich mit Frage „Wie sicher sind die Unternehmensgeheimnisse?“ und erzählte dazu „Aus dem Alltag eines Berufshackers“.
„Ich bin der Immanuel.“
VG-Bürgermeister Klaus Lütkefedder kündigte Immanuel als „absolute[n] Experten“ beim Thema Digitalisierung und IT Sicherheit an. Besagter Experte stelle sich selbst lieber unkompliziert mit „Ich bin der Immanuel“ vor. Die Dringlichkeit des Vortragsthemas machte er durch den Umstand deutlich, dass Cyberkriminalität weltweit inzwischen einen größeren Umsatz verbuche als der Drogenmarkt.
Zunächst erklärte Immanuel, was Hacker (bzw. Penetrationstester) wie er tun, um Unternehmen sicherer zur machen: Wenn ein Unternehmen ProSec beauftragt, versuchen unsere Penetrationstester, sich in die Systeme dieses Unternehmens zu hacken. Dabei gehen wir vor wie echte Angreifer – nur dass wir keinen Schaden anrichten, sondern Sicherheitslücken aufzeigen und Hinweise geben, wie diese geschlossen werden können. Auf diese Weise tragen Berufshacker zur Unternehmenssicherheit bei.
„Wir machen abgefahrene Sachen!“
Unsere Kunden beschränken sich dabei nicht auf Unternehmen: Auch Regierungen und Geheimdienste gehören zu unseren Auftraggebern, wie Immanuel im Vortrag berichtet. „Ja, wir machen abgefahrene Sachen“, zitiert der Artikel unseren Co-Founder in seiner typisch unterhaltsamen Art.
Unterhaltsam ist zwar auch die kölsche Lebensweisheit „Et hätt noch emmer joot jejange“, beim Thema IT Sicherheit sei diese jedoch absolut unangebracht, so Immanuel weiter. Das verdeutlicht er durch eine Live-Demonstration: In einer Suchmaschine für das „Internet der Dinge“ (IoT, Internet of Things), die für jeden frei zugänglich ist, fand er in Sekundenschnelle schützenswerte Inhalte von zahlreichen Unternehmen. Von Webcams bis hin zu Maschinensteuerungen hätte er auf diese Weise leicht die entsprechenden Geräte der Unternehmen übernehmen können.
Böswillige Hacker können diese Informationen auch auf anderen Wegen beschaffen, aber für die Unternehmen selbst bietet diese Suchmaschine für mit dem Internet verbundene Geräte die Möglichkeit, eigene Sicherheitslücken sichtbar zu machen und zu beheben. Fehlt hierfür unternehmensintern das Fachwissen, sollte man sich „jemand[en] an die Seite nehmen, der sich damit auskennt“, so Immanuel in seinem Vortrag. ProSec steht hierfür mit Fachwissen auf höchstem Niveau und persönlicher Beratung zur Verfügung.
Unser ProSec Mitgründer machte deutlich, wie gerne er Teil des Unternehmertreffens im Westerwald war, denn „[m]an soll nicht vergessen, wo man herkommt!“.
Die einleitenden Worte des VG-Chef Lütkefedder zu Beginn der Veranstaltung trafen sehr gut die Motivation bei ProSec: Um Probleme vor Ort regional zu lösen und weiterhin eine attraktive Region zu bleiben, „braucht es engagierte Leute und Unternehmen, die vorwärts gehen“.
Wenn du in Sachen Unternehmenssicherheit auch vorwärts gehen willst, sprich uns an!
Wer sich mit IT Security befasst, kommt an den OWASP Top 10 nicht vorbei. Die Non-Profit-Organisation Open Web Application Security
Burp Suite von Portswigger und OWASP ZAP sind beides Programme mit einem Proxy-Server, welche auf deinem lokalen Gerät laufen. Mit
Unser Mitgründer Immanuel war zu Gast bei Radio Bonn/ Rhein-Sieg und hat dem Moderatoren-Team Nico Jansen und Jasmin Lenz und