Thought Leadership
Die aktuellen Entwicklungen im Ukraine-Konflikt haben Auswirkungen auf die Security-Welt, insbesondere auf die Sicherheitslage im Finanzsektor. Einem aktuellen Bericht der Nachrichtenagentur Reuters zufolge bereitet die Europäische Zentralbank Geldinstitute auf ein wachsendes Risiko von Cyberangriffen aus Russland vor.
Außerdem teilten die Behörden in Kiew am Dienstag mit, dass ihr Verteidigungsministerium sowie zwei Staatsbanken von einer Cyberattacke getroffen worden seien.
Phil Leatham, Senior Account Executive für YesWeHack Deutschland, erklärt, wie Unternehmen sich jetzt schützen sollten:
„Die aktuellen Entwicklungen zeigen einmal mehr, wie die Komplexität im Bereich Cybersecurity zunimmt. IT-Abteilungen stehen innerhalb kürzester Zeit aufgrund politischer Veränderungen vor neuen Herausforderungen bei der Absicherung ihrer IT-Infrastrukturen. In der derzeitigen Situation empfehlen wir Unternehmen, wachsam zu bleiben und sicherzustellen, dass alle relevanten Sicherheitsmaßnahmen aktiv und getestet sind. Dazu gehören eine Netzwerk-Firewall, Antiviren-Software, Backups und entsprechende Sicherheitsrichtlinien und -verfahren. Gerade jetzt ist es wichtig, das Sicherheitsbewusstsein aller Mitarbeiter:innen zu schärfen und Schulungen für den richtigen Umgang mit Cybergefahren durchzuführen. Ein Bug-Bounty-Programm mit einem angemessenen Umfang und Prämien stellt sicher, dass Schwachstellen und damit Möglichkeiten für Angriffe auf ein Minimum beschränkt werden.
Insbesondere in einem hochkomplexen und agilen Umfeld ist Crowdsourced Security das Mittel der Wahl: Im Rahmen von Bug-Bounty-Programmen wird die Schwarmintelligenz tausender ethischer Hacker innerhalb kurzer Zeit aktiviert, um Schwachstellen schnellstmöglich aufzudecken. Aus diesem Grund setzen zahlreiche führende Bankenhäuser in Europa auf die Zusammenarbeit mit YesWeHack, um ihre IT-Sicherheit mit einem agilen und umfassenden Schutzwall zu ergänzen.“
Der Vertreter eines europäischen Finanzinstitutes erklärt, warum und wie er Bug Bounty einsetzt:
„Bug Bounty macht für uns aus zwei Gründen Sinn: Wir wollen möglichst nah an der Realität agieren. Wir streben nicht nur nach einem umfassenden Überblick über die Schwachstellen, sondern schlagen sofort dort zu, wo es wehtut. Dieses Vorgehen kommt einem wirklichen Angriff am nächsten.
Der zweite Punkt, der angesichts der zunehmenden Agilität in Unternehmen sehr wichtig ist, ist die Kontinuität. Wir aktualisieren regelmäßig unsere Anwendungen, die im Internet veröffentlicht werden – mindestens eine pro Monat. Bei dieser Frequenz wird es sehr kompliziert und teuer, jedes Mal, wenn wir die Lösung ausrollen, Pentests durchzuführen. Bug Bounty ermöglicht uns stattdessen eine kontinuierliche Überprüfung.“
