:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Startups im Blickpunkt: Nimbusec Feuermelder für die Webseite
Ohne leistungsfähige Webseite kommt heute kaum ein Unternehmen mehr aus. Wird eine Unternehmensseite gehackt kann das schnell zur Katastrophe führen, wenn Kundendaten gefährdet sind oder Cyberkriminelle darüber Schadsoftware verbreiten. Das Linzer Startup-Unternehmen Nimbusec hat sich des Problems angenommen und bietet ein Frühwarnsystem für Webseiten an, das Manipulationen erkennt und Betreiber zeitnah informiert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wer denkt, dass es nur in den USA moderne und innovative Startups gibt täuscht sich. Auch in Deutschland, Österreich und der Schweiz gibt es mutige und kreative Jungunternehmerinnen und -unternehmer mit spannenden Geschäftsideen. Security-Insider präsentiert innovative, junge Startup-Unternehmen aus dem deutschsprachigen Raum, die mit neuen Ideen den Status Quo in der IT-Sicherheit aufrütteln wollen. Dazu zählt auch das österreichische Unternehmen Nimbusec, das im Jahr 2015 den "Start Secure 2015" Wettbewerb des österreichischen Innenministeriums und der Futurezone gewonnen hat.
Frei nach dem Sprichwort des amerikanischen Politikers Benjamin Franklin „Zeit ist Geld!“ ermöglichen die Tools von Nimbusec einen Zeitvorsprung bei der Früherkennung gehackter Webseiten. Stark vereinfacht gesagt, ist Nimbusec ein automatisches Überwachungssystem, das zeitnah über einen gehackten und manipulierten Webauftritt informiert. Dies gibt dem Eigentümer der Webseite die Option, Hacking-Angriffe auf seine Webseite, eine missbräuchliche Nutzung, ein Defacement (Optische Verunstaltung der Webseite) oder einen Reputationsangriff zu erkennen und zeitnah zu reagieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1203300/1203342/original.jpg "IT-SEAL ist ein Security-Startup, das durch die realistische Nachbildung eines Cyber-Angriffs auf Phishing-Basis Unternehmen dabei hilft zu erkennen, wo Verbesserungsbedarf besteht. (schinsilord - Fotolia)")
Security-Startups im Blickpunkt: IT-SEAL
Intensivtraining gegen Phishing-Angriffe
Geschäftsmodell Webseite
Über die Jahre hat sich die Funktion einer Webseite von der „Elektronischen Visitenkarte“ hin zum „Business-Enabler“ entwickelt. Kommunikation, Information und Verkauf werden heute via Webseite erledigt. Die Webseite ist damit ein Unternehmenskritischer Faktor geworden, denn fällt sie aus hat dies finanzielle Auswirkungen. Ohne Webseite:
- Kein Produktverkauf
- Keine Kundenkommunikation
- Kein Marketing und Öffentlichkeitsarbeit
- Kein Support
- Keine Services (IoT, Streaming etc.)
Dies haben die Website-Betreiber erkannt und oft in unterschiedliche Sicherheitsfunktionen investiert. Primär handelt es sich dabei um Ausfallsicherheit (Redundante Systeme & Netzanbindung), Überlastungsschutz (DDoS-Abwehr), Disaster Recovery (Backup) und um Run-Funktionalitäten wie UpTime (Ist die Seite erreichbar/Online), Performance (Ladezeiten, Download-Geschwindigkeit) und Zertifikatsmanagement.
Technologische Web-Security, wie ein Patch-Management des genutzten Webseiten-CMS (Content Management System), eine Analyse der verwendeten Scripte (PHP, Javascript etc.) auf Veränderungen oder auch die Nutzung der Webseite durch dritte als Malware-Base werden aber meist stiefmütterlich behandelt.
Kaspersky Lab hat im Jahresreport 2016/2017 anhand einer Umfrage statistische Aussagen dazu genmacht, wie schnell Sicherheits-Probleme entdeckt werden. Wer nun annimmt, dass dies immer zeitnah geschieht, wird arg enttäuscht werden. Denn oft entdeckt man das Problem in den Systemen oder auf Webseiten erst nach Tagen oder sogar Wochen!
:quality(80)/images.vogel.de/vogelonline/bdb/1210200/1210235/original.jpg "Teilansicht der Nimbusec-Überwachungsoptionen für Webseiten in den einzelnen Monitoring-Modellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1210200/1210236/original.jpg "Nimbusec-GUI für eine Testphase mit automatische vorbelegtem Kündigungsdatum (rechts unten im Bild)")
:quality(80)/images.vogel.de/vogelonline/bdb/1210200/1210237/original.jpg "Nimbusec-GUI mit den Überprüfungsergebnissen für die erste von drei Webseite. Aufgelistet werden die Bereiche: 1) Serverseitige Manipulationen, 2) Inhaltliche Manipulationen, 3) Sperrung durch Blacklist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1210200/1210238/original.jpg "Ansicht eines Reports, der Auskunft gibt zu den widerrechtlich erfolgten Änderungen mit einer Defacement-Attacke (Die festgestellten Veränderungen sind grün hinterlegt).")
Variables Monitoring
Hier setzt nun Nimbusec mit seiner Früherkennung an. Im Gegensatz zu anderen Anbietern, die sich nur auf das Umfeld konzentrieren (UpTime, DDoS …) bietet Nimbusec auch ein technisches Monitoring der Web-Security an. Dabei werden die Bausteine einer Webseite überwacht, die typischerweise von Hackern und Cyberkriminellen attackiert bzw. manipuliert werden. Dazu zählen Komponenten wie:
- Blacklist Monitoring
- Link-Überwachung für ausgehende URLs
- Defacement Analyse
- Überwachung auf Datei-Veränderungen und Malware-Code (Change-Tracking)
- SSL-Check
Je nach Monitoring-Modell erfolgt die Überwachung 7x24 mehrmals täglich bis zu einem Intervall von 30 Minuten. Eine Überwachungszeitspanne, die eine ausufernde Schadaktion stark einschränkt! Auch die Menge der Monitoring-Komponenten ist wählbar.
Nimbusec bietet ein externes Monitoring an, bei dem keinerlei Eingriffe in die Struktur eines Webauftritts erforderlich sind. Die überwachten Security-Features werden von außen ermittelt. Wer einen größeren Prüfungsumfang wünscht, kann additiv auch ein internes Monitoring einrichten Dabei wird im Webauftritt eine API von Nimbusec (Application Programming Interface; Sammlung von Programmfunktionen) eingebunden, die aus exponierter Position ihre Monitoring-Funktion ausübt. Diese Art der Funktionserweiterung ist üblich und wird von einer Vielzahl anderer Services auch für ihre Dienstleistung angeboten. Der Nimbusec Agent ist eine komplette Scanning Engine, die beispielsweise auch auf Basis von Codeverhalten Webshells finden kann. Wer sich hier scheut, die API selbst in Betrieb zu nehmen, für den bietet Nimbusec einen Installations- und Konfigurations-Service an.
Nimbusec bietet unterschiedliche Monitoring-Modelle an, die sich am Bedarf der Kunden orientieren. Einerlei, ob das zu schützende Unternehmen nun eine Webseite hat oder global 500 Webseiten. Ein kurzes Informationsvideo, liefert für den Webseiten-Eigentümer einige Basisinformationen zur Bedrohung und zu den Nimbusec-Schutzkomponenten.
Gratis-Testphase zum Kennenlernen
Eine österreichische Redewendung sagt „Die Technik is a Hund“ – was so viel bedeutet, wie: „Der Teufel steckt im Detail“. Nimbusec weiß dies und bietet daher interessierten Firmen, die den Schutz Ihres Webauftritts verbessern wollen, eine Gratis-Testphase der Nimbusec-Lösung an. Vierzehn Tage lang, kann man Nimbusec testen und Erfahrungen sammeln. Während des Test-Betriebs kann man Meldungen und Reports analysieren, die Live-Screenshots der eigenen Webseite in verschiedenen Darstellungsgeräten betrachten und sich bei Gefahr per E-Mail oder SMS informieren lassen. Wer möchte kann auch über die Management-Oberfläche agieren und Details nachverfolgen. Erforderlich ist dazu lediglich eine Test-Anmeldung, die man über das Kontakt-Formular anfragen kann. Das Formular befindet sich am Ende der „About“- bzw. „Über uns“-Webseite. Die Testphase erlischt automatisch nach der vereinbarten Zeitspanne. Informationen und Hilfestellungen erhält man während dieser Zeitspanne unter anderem über die Nimbusec-Knowledge-Base.
Um die Testphase zu starten, wählt man in der GUI die zu überwachende Webseite aus, definiert, ob man per E-Mail oder SMS benachrichtigt werden will und wie häufig Reports gewünscht werden. Das alles lässt sich in weniger als 10 min. erledigen und danach läuft das Webseiten-Monitoring. Sollte bei einem solchen Test-Monitoring schon übles entdeckt werden kann auch eine Webseiten-Bereinigung zum Fixpreis von 199 Euro (zzgl. MwSt) eingekauft werden. Dabei ist ein nachfolgendes 3-Monate-Monitoring beinhaltet, welches erneute Attacken zeitnah meldet. Diese Dienstleistung ist für jeden Webseiten-Eigentümer verfügbar.
Enterprise-Features
Große Unternehmen, mit einer Vielzahl von globalen Web-Auftritten, werden die Importfunktionen der Monitoring-Ergebnisse in die etablierten SIEM-Systeme begrüßen. Denn damit lässt sich das Webseiten-Risiko mit anderen Daten kombinieren und in einer Ansicht z.B. mit Firewall-Blockings oder Virenscanner-Resultaten darstellen.
Nimbusec bietet auch erweiterte Schutzmethoden an, wie beispielsweise ein signaturloses Next-Gen-Scanning für Schadsoftware oder ein Sandboxing gegen Zero-Day-Angriffe. Ein Highlight ist dabei die Erkennung von spezifischer Malware oder Defacement-Aktivitäten für die Anzeige von Webseiten auf Smartphones. Für große Unternehmen ist auch das Discovery-Modul gedacht, welches Web-Auftritte die zum Unternehmen gehören eigenständig sucht, darstellt und ermittelt ob diese angreifbar sind. In diesem Enterprise-Segment hat Nimbusec viel getan und entwickelt stetig weiter Erkennungsmechanismen.
Security-Monitoring ist wichtig!
Nimbusec hat eine Vielzahl von Funktionen in ihrem „Webseitenwächter“ integriert, die sich zu einer Früherkennung von Angriffen auf Webseiten hervorragend eignen und Informationen bieten, die über die eigene IT teilweise nur aufwendig zu beschaffen sind.
Wer heute noch Webseiten ungeschützt betreibt oder nicht ausreichend überwacht geht ein vermeidbares Risiko ein. Daher gilt: Monitoring tut not! Wer sich davon überzeugen möchte – Nimbusec ist auf dem nächsten LSZ Security & Risk Management Kongress 2017 im Mai vertreten.
| Nimbusec auf einen Blick | |
|---|---|
| Name | Nimbusec |
| Webseite | https://Nimbusec.com/ |
| Geschäftsform | GmbH |
| Standort | Linz, Österreich |
| Gründungszeitpunkt | Dezember 2015 |
| Geschäftsführer | Christian Baumgartner, Christof Horschitz, Alexander Mitter |
| Anzahl Mitarbeiter | - |
| Security-Sparte | Monitoring: Webseiten |
| Produkt | Nimbusec Webseitenüberwachung |
| Innovation | Erkennen von gehackten und manipulierten Webauftritten durch Analyse und überwachen der Webseite (Unautorisierte Veränderung).Externes Monitoring, ohne Codeveränderung der zu überwachenden Webseite.Internes Monitoring via optionalem Server Agent, der durch Maschinenlern-Algorithmen Schadcodeverhalten erkennt.Vollständige Automatisierung der Überwachung hunderter Domains durch API Integration in Enterprise IT Systeme. |
| Unternehmens-Blog | https://blog.Nimbusec.com/ |
| Invest möglich? | Nein |
| Umsatz | Umsatz 2016: < 1 Million Euro |
(ID:44613314)
:quality(80)/p7i.vogel.de/wcms/31/a2/31a2a7d4808ccf8a47dc1038613993a5/0114861991.jpeg "Die Unternehmensberatung KPMG weist in ihrem mittlerweile zehnten Cloud Monitor nach, dass praktisch jede deutsche Firma die Cloud nutzt. (Bild: frei lizenziert, derwiki / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e0/2a/e02a6c83378960fc9e6a678abd3a85ea/0109854293.jpeg "Während maskierte Fastnachtshexen nur bedrohlich wirken, steckt in manipulierten Dateien echtes Schadpotenzial. (Bild: gregory tkatc - stock.adobe.com)")