Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Julian Totzek-HallhuberJulian Totzek-Hallhuber, Solution Architekt beim Anwendungssicherheits-Spezialisten Veracode, nimmt Stellung zum “Panama Papers”-Hack bei der Kanzlei Mossack Fonseca.

Die Kanzlei Mossack Fonseca war Opfer des „Panama Papers“-Datenlecks. Es wurde eine Unmenge von Daten von Steuerhinterziehern veröffentlicht – nach Angaben der Kanzlei durch einen Hack. Nun stellt sich heraus, dass die Systeme der Firma nach wie vor nicht ausreichend gegen Bedrohungen, zum Beispiel durch SQL-Injections gesichert sind. Diese stellen eine ständige Bedrohung für jedermann da. 

Der “Panama Papers”-Hack bei der Kanzlei Mossack Fonseca beweist einmal mehr, dass Sicherheitsverletzungen weltweit enorme finanzielle und politische Auswirkungen haben können – sowohl auf Unternehmen als auch Privatpersonen und sogar Premierminister.

Alle größeren Kanzleien verfügen über eine große Menge an sensiblen Daten ihrer Klienten und sollten sich der von Hackern ausgehenden Risiken eigentlich bewusst sein. Daher ist es vor allem nach dem ursprünglichen Hack völlig unverständlich, dass die Kanzlei ihre Systeme nicht gegen eine solch bekannte Schwachstelle wie SQL-Injections abgesichert hat. SQL-Injections sind für eine Vielzahl von Angriffen in den letzten Jahren verantwortlich. Deshalb wird diese Art von Angriffsvektoren regelmäßig in den OWASP Top 10, den zehn am meisten ausgenutzten Sicherheitslücken, aufgeführt. Es ist schockierend, mit welcher Gleichgültigkeit Unternehmen das Thema IT-Sicherheit angehen und so zum Opfer einer wohlbekannten Sicherheitslücke werden.

Eine Untersuchung von Veracode hat ergeben, dass eine von fünf getesteten Anwendungen mindestens eine SQL-basierte Schwachstelle aufweist. Für Cyber-Kriminelle ist dann ein Zugriff garantiert – ähnlich einem Autodieb, der sicher sein könnte, dass er ins Autoinnere kommt, wenn er nur alle fünf Türen eines Wagens ausprobiert.

Mit ein wenig mehr Aufmerksamkeit können Unternehmen SQL-Injections entschärfen. Allerdings sind regelmäßige Scans sowohl bereits eingeführter als auch neuer Anwendungen nötig, damit Unternehmen sich umfassend gegen bekannte und neu entdeckte Lücken absichern können.

www.veracode.de

GRID LIST
Black Friday

Black Friday: Rund 20 Millionen Shopper und Rekordumsatz erwartet

Am 23. November findet zum sechsten Mal der Black Friday Sale auf blackfridaysale.de…
DSGVO

Geringes Vertrauen in die DSGVO

Während sich die Welt an die DSGVO anpasst und mehr Wert auf die Privatsphäre und die…
Help

Flut von mehr als 100 kritischen Schwachstellen pro Tag

Tenable, das Cyber Exposure‑Unternehmen, veröffentlicht seinen Vulnerability Intelligence…
Analytics

Analytics macht Unternehmen innovativer

Drei von vier Unternehmen gewinnen durch den Einsatz von Analytics wertvolle…
Blockchain

Deutsche Wirtschaft zögert bei der Blockchain

Die deutsche Wirtschaft sieht große Chancen in der Blockchain, zögert aber noch, die…
Business Intelligence

Einsatz von Cloud BI erlebt Aufschwung

Cloud BI- und BIaaS-Implementierungen sind die am schnellsten wachsenden BI-Trends, wie…
Smarte News aus der IT-Welt