Christian, als Berater im Bereich Informationssicherheit ist Augenmerk auf aktuelle Sicherheitsvorfälle wichtig. Warum ist das so?
Richtig, neben unseren Beratungsaufträgen in Unternehmen, beobachten wir Vorkommnisse im IT-Sicherheitsumfeld genau. Vor allem erfolgreiche Attacken, wie das jüngste Beispiel WannaCry, werden von uns im Nachgang analysiert.
Genau wie von unseren Kollegen im Bereich Security Analysis & Pentest im Übrigen. Dort allerdings mehr aus technischer Sicht.
Weshalb sind solche Analysen für Eure Beratung wichtig?
Unser Bereich konzentriert sich auf die ganzheitliche Verankerung von IT-Sicherheit im Unternehmen. Dazu spielen neben der Technik auch Prozesse und der Mensch eine entscheidende Rolle. Bei großangelegten Hackerangriffen, wie WannaCry, sind in der Regel mehrere dieser Bereiche betroffen. Uns geht es darum, herauszufinden, wie ein solcher Angriff verhindert werden kann, um unsere Kunden vor ähnlichen Attacken schützen zu können. Dazu vollziehen wir nach, wie er geglückt ist.
Was ist Euer Resümee in diesem Fall?
Vor allem hat der Angriff gezeigt, wie verwundbar IT-Systeme sind und dass IT-Sicherheit leider bei einigen Unternehmen noch immer eine Hintergrundrolle spielt. Denn die Infektion mit dem Schadcode hätte nicht dieses Ausmaß annehmen müssen. Mein kleiner Artikel zu „WannaCry“ trägt auch deshalb den Untertitel „Ein Weckruf für die Informationssicherheit.“
Hier geht es zum vollständigen Artikel.
Security Advisories zu OrangeHRM und memos
Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Anwendungen OrangeHRM und memos untersucht und dabei mehrere Schwachstellen identifiziert. Die Schwachstellen wurden den Herstellern im Rahmen der Responsible Disclosure...
