:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Seed-Finanzierung bei Crashtest Security Münchner Security-Startup gewinnt Investoren
Die Software des Münchener Startups Crashtest Security findet automatisch Sicherheitslücken bei der Softwareentwicklung von Webseiten. Das hat jetzt das Interesse gleich mehrerer Investoren geweckt. Die neuen Gelder sollen vor allem in den Aufbau des Vertriebs fließen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Webanwendungen auf Sicherheitslücken abzuklopfen, kostet Entwickler viel Arbeit, Zeit und Geld. Die vier Münchner Gründer Felix Brombacher, Janosch Maier, René Milzarek und Daniel Schosser haben es sich daher zum Ziel gesetzt, diesen Sicherheitscheck zu automatisieren. Mit Erfolg: Seit der Gründung der Crashtest Security GmbH im Februar 2017 haben die Münchner bereits über 180 Nutzer von ihren Sicherheitstests überzeugt, darunter namhafte Agenturen und Software-as-a-Service (SaaS) Dienstleister.
Dies hat jetzt das Interesse gleich mehrerer Investoren geweckt. Im Zuge einer Seed-Finanzierung hat das Unternehmen Ende März 2018 einen mittleren sechsstelligen Betrag eingesammelt. Der Lead-Investor der Finanzierungsrunde kommt aus dem BayStartUp Netzwerk. Zu den Geldgebern zählt weiterhin der Past President der Information Security Society Switzerland (ISSS), langjähriger Cyber Security Dozent an der ETH Zürich und Präsident des Swiss ICT Investor Club (SICTIC), Dr. Thomas Dübendorfer. Darüber hinaus sind es durchweg Internet-Unternehmer, die nun in die Crashtest Security GmbH investieren. Darunter die Contovista-Gründer Gian Reto à Porta und Nicolas Cepeda, die Grünspar-Gründer Gerrit Ellerwald und Sebastian Kotzwander sowie Absolventa und DAA-Gründer Pascal Tilgner.
„Dank Crashtest Security finde ich nun auch schwer erkennbare Schwachstellen in Webseiten wesentlich schneller und zuverlässiger. Wer ein Datenleck in seiner Webseite vermeiden und mögliche happige Strafen aufgrund der im Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) verhindern will, hat nun ein professionelles Tool, um seine Websites nach jeder Anpassung effizient und automatisiert auf Sicherheits-Schwachstellen zu prüfen", sagt Thomas Dübendorfer.
Investoren stärken Vertriebskompetenz
Das Investoren-Geld fließt vor allem in den Aufbau des Vertriebs. „Die Erfahrung unserer neuen Gesellschafter werden uns sehr helfen", sagt Crashtest Security Mitgründer und Geschäftsführer Felix Brombacher. "Sie alle haben bereits erfolgreich SaaS-Lösungen europaweit verkauft." Das Geschäft, in dem Crashtest Security tätig ist, kennen sie zudem gut.
Das Münchner Unternehmen konzentriert sich bei seinen automatisierten Sicherheitstests auf Webanwendungen – egal, ob diese bereits im produktiven Einsatz sind oder sich noch in der Entwicklung befinden. Die Sicherheitsscans sind besonders geeignet für SaaS Anbieter sowie Software-Agenturen, welche Webanwendungen im Kundenauftrag entwickeln. „Die zahlreichen Kunden belegen den Nutzen der Sicherheitssoftware. Dass sie in der Cloud als Service betrieben wird, erhöht die Skalierbarkeit enorm“, sagt Gerrit Ellerwald. So können Neukunden ihre Anwendungen nach der Anmeldung direkt auf Sicherheitslücken überprüfen lassen.
Crashtest Security hilft ihren Kunden dabei, Software-Sicherheitslücken bereits im Entwicklungszyklus mit Hilfe künstlicher Intelligenz nicht nur zu entdecken und in PDF-Vulnerability-Reports automatisch zu dokumentieren, sondern dank hilfreichen Erklärungen in einem Security-Wiki auch umgehend zuverlässig zu schließen. Dies wiederum stärkt den heute unabdingbaren Schutz vor Hackerangriffen und erhöht die Datensicherheit für Unternehmen, Anwender, Betreiber und Entwickler zugleich.
(ID:45243505)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913852/original.jpg "Laut TÜV Süd wird der Markt von Ransomware as a Service weiter wachsen und Unternehmen müssen ihre Systeme besser vor Verschlüsselung schützen. (TÜV Süd)")
:quality(80)/images.vogel.de/vogelonline/bdb/1929600/1929683/original.jpg "Je schneller Bedrohungen identifiziert werden und Unternehmen darauf reagieren können, desto geringer wird der Schaden durch Angreifer sein. (gemeinfrei)")