Nachdem der Radiosender SWR3 und die Sat1 Nachrichtensendung 17:30 unseren Gründer und CEO Tim bereits als Experten zum Hacking-Angriff auf die Landesverwaltung des Rhein-Pfalz-Kreises eingeladen hatten, zeigt die Landesschau Rheinland-Pfalz nun Einblicke in die Arbeit der „moralischen Hacker“ – genannt Whitehat – bei ProSec.
Tim und Co-Founder Immanuel sprechen im Beitrag über unsere Mission, ihre persönliche Motivation und darüber, warum Unternehmen und Behörden Hacking-Vorfälle nicht als selbstverständlich hinnehmen sollten.
Zu Beginn des Beitrags erzählt Tim von einem prägenden persönlichen Erlebnis, das die Dringlichkeit unserer Mission deutlich macht: Als seine Frau an Krebs erkrankt war, konnte einmal eine Behandlung nicht wie geplant durchgeführt werden, weil das betreffende Krankenhaus gerade gehackt worden war. Am schockierendsten fand Tim dabei die Selbstverständlichkeit, mit der die behandelnde Ärztin diesen Vorfall hinnahm.
Daraufhin drang Tim als Whitehat in das Krankenhaus-WLAN ein und hinterließ eine Nachricht für den Geschäftsführer: Man kann IT-Sicherheit auch richtig machen und sich aktiv vor solchen Hacking-Angriffen schützen. Daraus ergibt sich unsere Mission, die Immanuel auf den Punkt bringt:
Wir nutzen Methoden und Technologien der Angreifer, um etwas Gutes zu tun und Menschenleben zu retten.
Unsere Vision einer sicheren digitalen Welt können wir nicht alleine erreichen. Deshalb ist ein wichtiger Bestandteil unserer täglichen Arbeit, unser Wissen weiterzubegeben und Unternehmen und Behörden selbst handlungsfähig zu machen im Kampf gegen Cyberkriminalität.
Denn Tim macht klar: „Das kann jeder lernen!“ Hacking und IT Security sind kein Hexenwerk. Mit dem richtigen Partner an der Seite kann jedes Unternehmen und jede Verwaltung die eigene IT entsprechend aufbauen und absichern. Dabei helfen oft bereits einfachste Dinge wie die richtige Passwort-Policy: Es sollten möglichst komplexe Passwörter genutzt und nicht ein Kennwort für alle Konten und Dienste verwendet werden.
Ein wichtiger Schritt ist für Tim die Verbesserung der Ausbildung im Bereich IT Sicherheit abseits der großen Zertifikatlandschaft. Daran arbeiten wir beispielsweise durch unsere Zusammenarbeit mit der IHK und unseren Lehrgängen. Gleichzeitig bauen wir formale Hürden auf dem Weg in unsere Branche wo immer möglich ab, um auch Quereinsteigern mit der richtigen Motivation Möglichkeiten zu eröffnen.
Bei aller Ernsthaftigkeit und Dringlichkeit des Themas wird im Beitrag deutlich, dass eins bei ProSec nie zu kurz kommt: eine große Portion Leidenschaft und Freude an der Arbeit. Immanuel und Tim stellen amüsiert fest: Ihre Zusammenarbeit ist „wie eine Ehe“ und eine echte Partnerschaft.
Ich habe zwei Partner: Einen mit einem Ring und einen, der hier neben mir sitzt!
In unserer ProSec-Familie hat jeder einen Platz, der sich für IT Sicherheit begeistert, sich die Freude am Lernen bewahrt hat und uns dabei unterstützt, unseren Kunden diese Begeisterung und unser Wissen zu vermitteln. Denn nur wenn eine echte Zusammenarbeit mit unseren Kunden entsteht, bringt uns das in unserer Mission voran.
Kriminelle verbreiten Malware über gefälschte Jobangebote in Git-Repositories um Unternehmensdaten auszuspähen. Das Risiko besteht aufgrund von fehlender Isolierung von Entwicklerplattformen und mangelhafter Transparenz von Repositories. Sicherheitsunternehmen bieten aktive Prävention und Unterstützung bei Cyberattacken.
Die VVS Stealer Malware, ein Python-basierter Informationsdieb, stellt eine wachsende Cyberbedrohung dar, insbesondere für Unternehmensnetzwerke. Die Malware, die auf die Nutzung von Discord und Browserdaten abzielt, kann leicht über Kanäle wie Telegram skaliert und verbreitet werden und stellt neue Angriffsvektoren dar, die oft außerhalb des Radars der IT-Sicherheitsteams liegen. Unternehmen müssen die Kontrolle über seine Schatten-IT gewinnen und Strategien wie „Zero Trust“ implementieren, um die Bedrohung zu mindern. ProSec bietet Unterstützung bei der Implementierung entsprechender Sicherheitsmaßnahmen.
Der Fänshop der baden-württembergischen Landesregierung wurde von einem Cyberangriff getroffen. Die Fallstudie zeigt, dass Schwachstellen in kommerziellen Standardsystemen entscheidend sind und ein systematisches Verständnis für die „Security Supply Chain“ notwendig ist.
