VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Julian Totzek-HallhuberJulian Totzek-Hallhuber, Solution Architekt beim Anwendungssicherheits-Spezialisten Veracode, nimmt Stellung zum “Panama Papers”-Hack bei der Kanzlei Mossack Fonseca.

Die Kanzlei Mossack Fonseca war Opfer des „Panama Papers“-Datenlecks. Es wurde eine Unmenge von Daten von Steuerhinterziehern veröffentlicht – nach Angaben der Kanzlei durch einen Hack. Nun stellt sich heraus, dass die Systeme der Firma nach wie vor nicht ausreichend gegen Bedrohungen, zum Beispiel durch SQL-Injections gesichert sind. Diese stellen eine ständige Bedrohung für jedermann da. 

Der “Panama Papers”-Hack bei der Kanzlei Mossack Fonseca beweist einmal mehr, dass Sicherheitsverletzungen weltweit enorme finanzielle und politische Auswirkungen haben können – sowohl auf Unternehmen als auch Privatpersonen und sogar Premierminister.

Alle größeren Kanzleien verfügen über eine große Menge an sensiblen Daten ihrer Klienten und sollten sich der von Hackern ausgehenden Risiken eigentlich bewusst sein. Daher ist es vor allem nach dem ursprünglichen Hack völlig unverständlich, dass die Kanzlei ihre Systeme nicht gegen eine solch bekannte Schwachstelle wie SQL-Injections abgesichert hat. SQL-Injections sind für eine Vielzahl von Angriffen in den letzten Jahren verantwortlich. Deshalb wird diese Art von Angriffsvektoren regelmäßig in den OWASP Top 10, den zehn am meisten ausgenutzten Sicherheitslücken, aufgeführt. Es ist schockierend, mit welcher Gleichgültigkeit Unternehmen das Thema IT-Sicherheit angehen und so zum Opfer einer wohlbekannten Sicherheitslücke werden.

Eine Untersuchung von Veracode hat ergeben, dass eine von fünf getesteten Anwendungen mindestens eine SQL-basierte Schwachstelle aufweist. Für Cyber-Kriminelle ist dann ein Zugriff garantiert – ähnlich einem Autodieb, der sicher sein könnte, dass er ins Autoinnere kommt, wenn er nur alle fünf Türen eines Wagens ausprobiert.

Mit ein wenig mehr Aufmerksamkeit können Unternehmen SQL-Injections entschärfen. Allerdings sind regelmäßige Scans sowohl bereits eingeführter als auch neuer Anwendungen nötig, damit Unternehmen sich umfassend gegen bekannte und neu entdeckte Lücken absichern können.

www.veracode.de

GRID LIST
Startup

Jedes dritte Startup verzichtet auf Geld vom Staat

Ob Gründungsstipendien, staatliche Darlehen oder auch Risikokapital – in Deutschland gibt…
Cyber Attack

Industrielle Systeme anfällig für Cyberangriffe

Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend…
Businesspeople

Digitalisierungsprojekte im Mittelstand: Freie IT-Experten gesucht

Die Zusammenarbeit mit Freelancern ist eine gute Chance, Digitalisierungsprojekte…
Tb W190 H80 Crop Int 4cd9368674ff287e42332f0cd5d29a0d

Sonne, Strand, Smartphone

Urlaubsfotos vom Meer, Feriengrüße via Messenger und Videostreaming auf dem Hotelzimmer:…
KI

Die führenden Einsatzgebiete von Künstlicher Intelligenz

Eine weltweite Umfrage von IFS unter rund 1.400 IT-Entscheidern identifiziert drei…
Router Security

Schlecht gesicherte Router öffnen Malware die Tür

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security