:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Externe Hacker sollen interne Schwachstellen aufdecken Facebook erweitert „Security Bug Bounty“-Programm
Facebook weitet das „Bug Bounty“-Programm aus. Fortan dürfen Hacker nicht nur auf der Social-Media-Plattform sondern auch im Netzwerk von Facebook nach Sicherheitslücken suchen. Mindestens 500 US-Dollar winken pro Schwachstelle, nach oben hin sind der Belohnung keine Grenzen gesetzt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Als erstes großes IT-Unternehmen lobt Facebook eine Belohnung für unabhängige Hacker aus, die Sicherheitslücken im internen Netzwerk des Social-Networking-Anbieters melden. Ganz ungefährlich ist dieses Vorgehen nicht, schließlich könnten sich auch bösartige Hacker (Blackhats) um einen Test-Account für Facebooks Bug Bounty bemühen.
Wenn ein bösartiger Angreifer es allerdings wirklich auf die rund 900 Millionen Anwender-Datensätze abgesehen hat, dann wird er dieses Ziel bei Bedarf auch auf anderem Wege verfolgen. Mit der Belohnung setzt Facebook also einen finanziellen Anreiz, eine Schwachstelle nicht öffentlich bekannt zu machen, bevor Facebook das Problem beheben konnte.
Als Mindestsumme lobt Facebook wie gehabt 500 US-Dollar pro Sicherheitsanfälligkeit aus. Für besonders schwere Schwachstellen oder kreative Hacking-Ideen will das Unternehmen auch tiefer in die Tasche greifen: „Wenn ein Bug eine Million Dollar wert ist, so zahlen wir diese Summe auch aus“, bekräftigt Ryan McGeehan, der Leiter des Security Incident Response Teams von Facebook.
Um sich an der Fehlersuche zu beteiligen, muss ein Whitehat allerdings folgende Grundvoraussetzungen erfüllen: Sein Wohnsitz muss in einem Land liegen, das nicht unter US-Sanktionen steht – Nordkorea, Kuba oder ähnliche scheiden also aus. Noch dazu muss der Whitehat der erste sein, der die entsprechende Sicherheitslücke meldet.
Wichtig ist, dass die Schwachstelle die Integrität der Benutzerdaten auf Facebook ernsthaft gefährden kann. Plattform-seitig wären dies beispielsweise Cross-Site Scripting oder Schwächen bei der Authentifizierung. Als Beispiele für Anfälligkeiten im internen Netzwerk nennt Facebook beispielsweise das externe Ausführen von Code auf einem System (Remote Code Execution).
Kein Geld gibt es hingegen für Schwachstellen in Drittanbieter-Inhalten, also Apps und mit Facebook verknüpften Webseiten. Denial-of-Service-Attacken sowie Spam- und Social-Engineering-Angriffe sind ebenfalls außen vor. Der Höchstbetrag, den Facebook bis dato für eine Sicherheitslücke ausgezahlt hat, lag bei 10.000 US-Dollar. Insgesamt belaufen sich die Ausgaben für das Bug-Bounty-Programm bislang auf 400.000 Dollar, so der Pressesprecher Fred Wolens gegenüber Bloomberg.
Mit dem erweiterten „Bug Bounty“-Programm reagiert das soziale Netzwerk auf einen Vorfall im Mai dieses Jahres: Ein außenstehender Sicherheitsforscher hatte Facebook darauf aufmerksam gemacht, dass die interne Kommunikation anfällig für Abhörversuche sei.
(ID:34825810)
:quality(80)/p7i.vogel.de/wcms/f9/0d/f90d4f595a8bc456af74a4aaf0dfcbda/0105546403.jpeg "Mit der Unterstützung ethischer Hacker haben Unternehmen die Chance, echten Angreifern im Wettlauf um die Cybersecurity schnell einen Schritt voraus zu sein – und darin liegt der große Wert von Bug Bounty-Programmen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/87/cb874b03631457a90ee26688ba9408bf/0108224527.jpeg "Dass Sicherheitsforscher Schwachstellen früher entdecken und veröffentlichen ist ein gutes Zeichen. Allerdings bedeutet es auch, dass Hacker Zero-Day-Schwachstellen künftig noch schneller ausnutzen werden. (Bild: kentoh - stock.adobe.com)")