Experte warnt: Web-Applikationen laden Hacker geradezu ein
Ceyoniq Technology GmbH

Experte warnt: Web-Applikationen laden Hacker geradezu ein

ID: 1093751

Cyber-Kriminalität




(PresseBox) - .
- Datendiebstahl durch russische Hacker keine Überraschung
- Kundenportale und Webseiten sind Schwachstellen
- Unternehmen oftmals zu sorglos
Am Mittwoch ist der mutmaßlich größte Datendiebstahl aller Zeiten bekannt geworden: Unbekannte Hacker sollen sich nach Angaben der US-amerikanischen IT-Firma Hold Security Zugang zu 1,2 Milliarden Passwörtern und Nutzernamen verschafft haben. Dies geschah über rund 420.000 Webseiten, darunter auch die Präsenzen großer Unternehmen. Für Christian Book, Senior Consultant beim IT-Beratungsunternehmen Ceyoniq Consulting, kommt der Vorfall wenig überraschend.
Frage: Hat Sie die Nachricht von dem mutmaßlichen Datendiebstahl überrascht?
Book: Der Diebstahl an sich nicht, der kolportierte Umfang hingegen schon. Generell gilt aber: Die Zahl der Hacker-Angriffe auf Web-Applikationen und das Ausmaß der damit verbundenen Schäden für Unternehmen und deren Kunden steigen.
Frage: Wo genau setzen die Hacker an?
Book: Web-Applikationen wie Internetpräsenzen, Web-Shops oder Kundenportale sind für Hacker interessant. Diese Anwendungen enthalten häufig Programmierfehler, die ein Angreifer ausnutzen kann. Weit verbreitet sind beispielsweise sogenannte SQLInjections, bei denen der Angreifer große Datenmengen beispielsweise mit Kundendaten oder Passwörtern aus Datenbanken stiehlt oder gezielt einzelne Datensätze manipuliert. Darüber hinaus bieten die Netzwerke der Unternehmen verschiedene Schwachstellen, von schlecht administrierten Firewall-Systemen bis hin zu Betriebssystemen, die nicht regelmäßig durch Updates aktualisiert werden.
Frage: Warum schützen sich die Unternehmen nicht ausreichend?
Book: Einerseits ist vielen Unternehmen das Risikopotential nicht bewusst, da IT-Risikoanalysen insbesondere bei kleinen und mittelständischen Unternehmen nur selten durchgeführt werden. Andere Unternehmen denken, sie seien für Angreifer gar nicht interessant oder argumentieren, dass bisher noch nie etwas passiert sei. Nicht zuletzt scheitert das Thema Informationssicherheit in einigen Fällen an den Ressourcen. Es mangelt an ausgebildeten Fachkräften und den notwendigen Budgets.


Frage: Wie entwickelt sich das Bewusstsein für solche Gefahren?
Book: Generell rückt das Thema Informationssicherheit in den letzten Jahren immer mehr in den Fokus. Schwerwiegende Hacker- Attacken auf große Konzerne wie Sony und die mediale Berichterstattung über Datenschutzverstöße schaffen ein Risikobewusstsein. Mit dem Bekanntwerden der NSA-Spionageprogramme wurde die Aufmerksamkeit noch einmal merklich erhöht. Wir registrieren seit einiger Zeit steigende Anfragen von kleinen und mittelgroßen Unternehmen.
Frage: Was können Unternehmen jetzt tun?
Book: Die letztlich Betroffenen sind in erster Linie Privatpersonen. Für sie ist es jetzt abermals ratsam, wichtige Passwörter zu ändern. Tatsächlich aber sind es die Betreiber von Web- Anwendungen, die ihre Hausaufgaben machen müssen. Viele Beratungsunternehmen bieten entsprechende Sicherheitsprüfungen an, zum Beispiel sogenannte Penetrationstests, bei denen Hacker- Angriffe simuliert werden. So lässt sich oft relativ schnell feststellen, ob und wo Handlungsbedarf besteht.
Über Christian Book:
Christian Book ist Senior Consultant beim IT-Beratungsunternehmen Ceyoniq Consulting GmbH. Der studierte Wirtschaftsinformatiker arbeitet als "ethischer" Hacker und ist als sogenannter Penetrationtester vom International Council of Electronic Commerce Consultants (EC Council) lizensiert.

Die Ceyoniq Consulting GmbH ist ein deutschlandweit tätiges IT-Beratungsunternehmen mit Sitz in Bielefeld und weiteren Standorten in Leipzig und Oldenburg. Seit der Gründung 2007 ermöglicht eine stringente Themen- und Branchenausrichtung dem Beratungshaus, komplexe Herausforderungen in Kundenprojekten zu konzipieren, zu realisieren und zu betreuen. Das Unternehmen fokussiert sich neben dem Leistungsspektrum Informationssicherheit (IT- und Web-Security sowie Datenschutz) ebenfalls auf Kunden aus der Energieversorgungswirtschaft (Prozess-/ Systemharmonisierung, Erneuerbare- Energien-Markt und regulatorische Themen/ BNetzA) und der Versicherungsbranche (Leben/ Schaden, Riester sowie Code of Conduct). Die Ceyoniq Consulting GmbH gehört zu der Ceyoniq Unternehmensgruppe, welche zusätzlich aus der Ceyoniq Innovations GmbH, der Ceyoniq Technology GmbH sowie der Ceyoniq Media GmbH besteht.

Unternehmensinformation / Kurzprofil:

Die Ceyoniq Consulting GmbH ist ein deutschlandweit tätiges IT-Beratungsunternehmen mit Sitz in Bielefeld und weiteren Standorten in Leipzig und Oldenburg. Seit der Gründung 2007 ermöglicht eine stringente Themen- und Branchenausrichtung dem Beratungshaus, komplexe Herausforderungen in Kundenprojekten zu konzipieren, zu realisieren und zu betreuen. Das Unternehmen fokussiert sich neben dem Leistungsspektrum Informationssicherheit (IT- und Web-Security sowie Datenschutz) ebenfalls auf Kunden aus der Energieversorgungswirtschaft (Prozess-/ Systemharmonisierung, Erneuerbare- Energien-Markt und regulatorische Themen/ BNetzA) und der Versicherungsbranche (Leben/ Schaden, Riester sowie Code of Conduct). Die Ceyoniq Consulting GmbH gehört zu der Ceyoniq Unternehmensgruppe, welche zusätzlich aus der Ceyoniq Innovations GmbH, der Ceyoniq Technology GmbH sowie der Ceyoniq Media GmbH besteht.



drucken  als PDF  Arbeitsblätter Feuerverzinken-App: Jetzt auch für iPads und Android-Tablets Sicheres Drucken: Integrierte Lösungen von SEAL Systems und Genius Bytes auf der DMS EXPO
Bereitgestellt von Benutzer: PresseBox
Datum: 07.08.2014 - 13:29 Uhr
Sprache: Deutsch
News-ID 1093751
Anzahl Zeichen: 4658

Kontakt-Informationen:
Stadt:

Bielefeld



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 289 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Experte warnt: Web-Applikationen laden Hacker geradezu ein"
steht unter der journalistisch-redaktionellen Verantwortung von

Ceyoniq Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Ceyoniq Technology GmbH
nscale 10: Ceyoniq launcht Major Update seiner Informationsplattform ...
Bielefeld, April 2025 - Ceyoniq hat Version 10 der Informationsplattform nscale veröffentlicht. Mit dem Major Release spendiert der Bielefelder Softwarehersteller seiner Digitalisierungslösung unter anderem innovative KI-Features, eine optimierte Prozessmodellierung, noch stärkere Integrationsmö

EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA ...
Die Enterprise Information Management (EIM) Software nscale hat die CMIS-Zertifizierung vom SAP Integration Certification Center (SAP ICC) erhalten. Damit garantiert das Walldorfer Softwareunternehmen die vollumfängliche Anbindung der EIM-Lösung von Ceyoniq an das cloudbasierte ERP-System SAP S/4H

Wie Arminia Bielefeld die Digitalisierung meistert ...
Klare Strategie beim DSC Arminia Bielefeld: Mit der schrittweisen Umsetzung eines umfassenden Digitalisierungsplans realisiert der Club erhebliche Effizienzgewinne in seiner Geschäftsstelle in der SchücoArena im Bielefelder Westen und sichert zugleich die wertvollste Ressource für seine Zukunft a


Weitere Mitteilungen von Ceyoniq Technology GmbH


Aktuelle Mitteilungen aus der Kategorie: Softwareindustrie
Zertifizierte Sicherheit für Europa ...
Die Kernkonzept GmbH hat für ihren L4Re Secure Separation Kernel CC 1.0.2 erneut die anspruchsvolle Common-Criteria-Zertifizierung auf dem Niveau EAL4+ erhalten. Die Rezertifizierung erfolgte auf Basis des Standards CC v3.1 und wurde als eines der ersten Verfahren in das neue europäische EUCC-Zert

pit integriert CAFM nahtlos in SAP-Landschaften ...
In vielen Unternehmen ist SAP die zentrale Plattform, die alle kaufmännischen Kernprozesse harmonisiert und so eine zuverlässige Entscheidungsgrundlage für betriebswirtschaftliche Entscheidungen schafft. Entsprechend hoch sind die Anforderungen an die Integration einer Software für Facility Mana

AmdoSoft optimiert Messwerte-Clearing in der Energiewirtschaft durch intelligente Prozessautomatisierung ...
Die Energiewirtschaft steht im Zuge der fortschreitenden Digitalisierung und der zunehmenden Verbreitung intelligenter Messsysteme vor einer wachsenden Datenflut. Insbesondere im Bereich des Messwerte-Clearings – der Prüfung, Validierung und Korrektur von Verbrauchsdaten – steigen die Anforderu

Erfolgreiche Premiere der CURSOR Leaders Lounge ...
Im Rahmen der CURSOR Leaders Lounge wurde über den Dächern Frankfurts über die Zukunft der Energieversorgung, Digitalisierung und neue Rollenbilder von Stadtwerken und Netzbetreibern diskutiert. Dabei wurde schnell klar: Die Herausforderungen der Branche sind groß – und lassen sich am besten g

ALLPLAN veranstaltet internationalen Summit für digitale Infrastrukturplanung ...
ALLPLAN, globaler Anbieter von AEC-Software und Teil der Nemetschek Group, veranstaltet am 10. Juni 2026 den Global Infrastructure Digital Summit 2026. Die virtuelle Veranstaltung bringt führende Expert:innen aus aller Welt aus dem Infrastrukturbau zusammen, um praxisnahe Einblicke in digitale Plan

Code ist kein Engpass mehr: codecentric präsentiert KI-native Softwareentwicklung auf der insureNXT 2026 ...
Die Versicherungswirtschaft steht vor einer Zäsur: Während Fachbereiche innovative Business-Ideen entwickeln, bremsen Fachkräftemangel, komplexe Legacy-Systeme und regulatorische Hürden wie DORA die Umsetzung oft massiv aus. Die codecentric AG präsentiert auf der diesjährigen insureNXT (20.

Innovative Produktentwicklung braucht spezielle CAD-Kenntnisse ...
Komplexe Projekte in der Produktentwicklung erfordern spezielle 3D-CAD-Kenntnisse. Standardisierte Schulungen stoßen hier oft an ihre Grenzen. Maßgeschneiderte Online-Trainings bieten mit individuell abgestimmten Inhalten die Lösung. Projekte in der Produktentwicklung benötigen 3D-CAD-Spezialwis

Lagerverwaltung Software: Was kleine und mittlere Einzelhändler wirklich brauchen ...
Der Markt für Lagerverwaltung Software ist breit. Große ERP-Anbieter bieten umfangreiche Module an, spezialisierte Anbieter konkurrieren mit Nischenlösungen. Für kleine und mittlere Einzelhändler ist diese Vielfalt oft keine Hilfe, sondern eine Quelle der Unsicherheit. Zu viele Funktionen, zu l

BCT Technology Days 2026 ...
Am 16. und 17. Juli 2026 lädt die BCT Technology AG erneut zu den BCT Technology Days auf das Firmengelände in Willstätt ein. Kunden, Interessenten und Partner erwartet ein zweitägiges Programm mit Fachvorträgen, Best Practices, Praxisbeispielen und persönlichem Austausch rund um die digitale

Warum jedes Lager von digitaler Fotodokumentation profitiert ...
In modernen Lagern reicht es nicht mehr aus, Warenbewegungen nur mengenmäßig zu erfassen. Entscheidend ist auch der visuelle Nachweis: In welchem Zustand kam Ware an? Wie wurde sie verpackt? War die Ladung korrekt gesichert? Gab es sichtbare Schäden an Produkten, Paletten oder Behältern? Genau h


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z