VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

Julian Totzek-HallhuberJulian Totzek-Hallhuber, Solution Architekt beim Anwendungssicherheits-Spezialisten Veracode, nimmt Stellung zum “Panama Papers”-Hack bei der Kanzlei Mossack Fonseca.

Die Kanzlei Mossack Fonseca war Opfer des „Panama Papers“-Datenlecks. Es wurde eine Unmenge von Daten von Steuerhinterziehern veröffentlicht – nach Angaben der Kanzlei durch einen Hack. Nun stellt sich heraus, dass die Systeme der Firma nach wie vor nicht ausreichend gegen Bedrohungen, zum Beispiel durch SQL-Injections gesichert sind. Diese stellen eine ständige Bedrohung für jedermann da. 

Der “Panama Papers”-Hack bei der Kanzlei Mossack Fonseca beweist einmal mehr, dass Sicherheitsverletzungen weltweit enorme finanzielle und politische Auswirkungen haben können – sowohl auf Unternehmen als auch Privatpersonen und sogar Premierminister.

Alle größeren Kanzleien verfügen über eine große Menge an sensiblen Daten ihrer Klienten und sollten sich der von Hackern ausgehenden Risiken eigentlich bewusst sein. Daher ist es vor allem nach dem ursprünglichen Hack völlig unverständlich, dass die Kanzlei ihre Systeme nicht gegen eine solch bekannte Schwachstelle wie SQL-Injections abgesichert hat. SQL-Injections sind für eine Vielzahl von Angriffen in den letzten Jahren verantwortlich. Deshalb wird diese Art von Angriffsvektoren regelmäßig in den OWASP Top 10, den zehn am meisten ausgenutzten Sicherheitslücken, aufgeführt. Es ist schockierend, mit welcher Gleichgültigkeit Unternehmen das Thema IT-Sicherheit angehen und so zum Opfer einer wohlbekannten Sicherheitslücke werden.

Eine Untersuchung von Veracode hat ergeben, dass eine von fünf getesteten Anwendungen mindestens eine SQL-basierte Schwachstelle aufweist. Für Cyber-Kriminelle ist dann ein Zugriff garantiert – ähnlich einem Autodieb, der sicher sein könnte, dass er ins Autoinnere kommt, wenn er nur alle fünf Türen eines Wagens ausprobiert.

Mit ein wenig mehr Aufmerksamkeit können Unternehmen SQL-Injections entschärfen. Allerdings sind regelmäßige Scans sowohl bereits eingeführter als auch neuer Anwendungen nötig, damit Unternehmen sich umfassend gegen bekannte und neu entdeckte Lücken absichern können.

www.veracode.de

GRID LIST
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Digital Concept

Unternehmen setzen verstärkt auf Digitalisierungs-Teams

Unternehmen schaffen verstärkt eigene Abteilungen oder Teams, die sich ausschließlich mit…
DSGVO

Die meisten Unternehmen halten die DSGVO offenbar nicht ein

Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar…
Cloud Security

Nachholbedarf in Sachen Cloud Security

Obwohl die Nutzung von Cloudanwendungen - insbesondere Office 365 und AWS - weiter…
Smarte News aus der IT-Welt