Anzeige

Bug Hacking

Eine neue Facette der IT-Security: Durch die Corona-Krise ist ein erhöhter Überprüfungsbedarf für kurzfristig entwickelte Online-Dienste zu verzeichnen. Die Aktivitäten auf der Bug-Bounty-Aktivität haben sich verdoppelt. 

Damit einher geht ein deutlicher Anstieg von „Business Logic Errors“. Das meldet "YesWeHack" über die Nutzung seiner Plattform. Die Hacker der YesWeHack Community nehmen ihre Verantwortung als ethische Schwachstellenjäger wahr und sind aktuell doppelt so aktiv wie vor der Krise. 

Mehr Angriffspunkte für Hacker in Krisen-Zeiten

Viele Unternehmen setzen während der Ausgangsbeschränkungen auf Online-Angebote. Schnell werden Möglichkeiten für die Arbeit im Home-Office geschaffen. Die Gastronomie setzt auf Lieferservices und bietet dafür Online-Bestellungen an. All diese Lösungen werden meist kurzfristig errichtet, ohne die IT-Sicherheit ausreichend zu berücksichtigen. Das führt zu einer Vielzahl von Angriffspunkten für Hacker, die diese Situation nur zu gerne ausnutzen. Daher gilt es, die Systeme vor Cyber-Angriffen zu schützen und damit auch ihren Fortbestand zu sichern.

Die meisten Unternehmen sind sich der aktuellen Gefahr bewusst. Anbieter von Online-Services – von Banken, Verwaltung über Handel bis hin zu Unternehmen im Energiesektor – lassen ihre Systeme regelmäßig und verstärkt durch ethischen Hacker überprüfen. Die über 15.000 White Hats, die auf der Bug-Bounty-Plattform von YesWeHack aktiv sind, wissen um ihre Verantwortung. Seit dem Ausbruch der Corona-Krise in Europa sind sie doppelt so aktiv und melden deutlich mehr Schwachstellen.

Drohender Schaden durch Business Logic Errors

Die Bug-Bounty-Aktivitäten auf der YesWeHack Plattform sind aktuell doppelt so hoch wie vor der Corona-Pandemie. Über 40 Prozent der aktuell gemeldeten Sicherheitslücken haben hohe oder sogar kritische Auswirkungen. Außerdem haben die Hacker des YesWeHack-Netzwerks einen deutlichen Anstieg von sogenannten „Business Logic Errors“ ausgemacht. Während Sicherheitslücken für gewöhnlich auf mangelhaftem Code oder sonstigen Fehlern im System basieren, gibt es im Fall der Business Logic Errors keinen technischen Fehler. Eigentlich intakte Prozesse werden zum Schaden des Unternehmens ausgenutzt.

Ein Beispiel für eine solche Sicherheitslücke ist der Hack von Treue- oder Bonusprogrammen in Online-Shops: Die Treuepunkte werden nach dem Kauf auf dem Konto des Angreifers gutgeschrieben. Dann wird der Kauf storniert, die Punkte aber nicht wieder abgezogen. Der Online-Shop zahlt Prämien aus, ohne vorher am Kauf verdient zu haben und macht dadurch unter Umständen hohe Verluste.

Um diese Art von Sicherheitslücken aufzuspüren, müssen White Hats die branchentypischen Prozesse genau kennen und umfassende Erfahrung haben. „Unsere ethischen Hacker handeln in der Krise sehr verantwortungsbewusst und engagieren sich mehr denn je für die Sicherheit der Systeme unserer Kunden“, so Guillaume Vassault-Houliere, CEO und Mitgründer von YesWeHack. „Unternehmen können sich darauf verlassen, dass ihre IT-Infrastruktur – selbst in Zeiten hoher Belastung – sicher und verfügbar bleibt.“

www.yeswehack.com
 


Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.