Bug-Bounty-Aktivität verdoppelt

  • Hoher Überprüfungsbedarf für kurzfristig entwickelte Online-Dienste
  • Deutlicher Anstieg von „Business Logic Errors“

München, 06.04.2020 /

YesWeHack verzeichnet in Zeiten der Corona-Krise einen deutlichen Anstieg der Aktivitäten auf Europas führender Bug-Bounty-Plattform. Anfragen von Unternehmen nehmen seit der Phase des „Social Distancing“ stark zu, da sich kurzfristig entwickelte Online-Produkte und -Dienstleistung mit Bug-Bounty-Programme schnell und effizient überprüfen lassen. Die Hacker der YesWeHack Community nehmen ihre Verantwortung als ethische Schwachstellenjäger wahr und sind aktuell doppelt so aktiv.

Mehr Angriffspunkte für Hacker in Krisen-Zeiten

Viele Unternehmen setzen während der Ausgangsbeschränkungen auf Online-Angebote. Schnell werden Möglichkeiten für die Arbeit im Home Office geschaffen. Die Gastronomie setzt auf Lieferservices und bietet dafür Online-Bestellungen an. All diese Lösungen werden meist kurzfristig errichtet, ohne die IT-Sicherheit ausreichend zu berücksichtigen. Das führt zu einer Vielzahl von Angriffspunkten für Hacker, die diese Situation nur zu gerne ausnutzen. Daher gilt es, die Systeme vor Cyber-Angriffen zu schützen und damit auch ihren Fortbestand zu sichern.

Die meisten Unternehmen sind sich der aktuellen Gefahr bewusst. Anbieter von Online-Services – von Banken, Verwaltung über Handel bis hin zu Unternehmen im Energiesektor – lassen ihre Systeme regelmäßig und verstärkt durch die ethischen Hacker von YesWeHack überprüfen. Die über 15.000 White Hats, die auf der Bug-Bounty-Plattform von YesWeHack  aktiv sind, wissen um ihre Verantwortung. Seit dem Ausbruch der Corona-Krise in Europa sind sie doppelt so aktiv und melden deutlich mehr Schwachstellen.

Drohender Schaden durch Business Logic Errors

Die Bug Bounty Aktivitäten auf der YesWeHack Plattform sind aktuell doppelt so hoch wie vor der Corona-Pandemie. Über 40 Prozent der aktuell gemeldeten Sicherheitslücken haben hohe oder sogar kritische Auswirkungen. Außerdem haben die Hacker des YesWeHack-Netzwerks einen deutlichen Anstieg von sogenannten „Business Logic Errors“ ausgemacht. Während Sicherheitslücken für gewöhnlich auf mangelhaftem Code oder sonstigen Fehlern im System basieren, gibt es im Fall der Business Logic Errors keinen technischen Fehler. Eigentlich intakte Prozesse werden zum Schaden des Unternehmens ausgenutzt.

Ein Beispiel für eine solche Sicherheitslücke ist der Hack von Treue- oder Bonusprogrammen in Online-Shops: Die Treuepunkte werden nach dem Kauf auf dem Konto des Angreifers gutgeschrieben. Dann wird der den Kauf storniert, die Punkte aber nicht wieder abgezogen. Der Online-Shop zahlt Prämien aus, ohne vorher am Kauf verdient zu haben und macht dadurch unter Umständen hohe Verluste. Um diese Art von Sicherheitslücken aufzuspüren, müssen White Hats die branchentypischen Prozesse genau kennen und umfassende Erfahrung haben.

„Unsere ethischen Hacker handeln in der Krise sehr verantwortungsbewusst und engagieren sich mehr denn je für die Sicherheit der Systeme unserer Kunden“, so Guillaume Vassault-Houliere, CEO und Mitgründer von YesWeHack. „Unternehmen können sich darauf verlassen, dass ihre IT-Infrastruktur – selbst in Zeiten hoher Belastung – sicher und verfügbar bleibt.“

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug Bounty Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Angebot. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

YesWeHack auf:

Pressekontakt YesWeHack

Marine Magnant
Global Field Marketing Director
Tel.:  +33 6 02 16 93 20
E-Mail: m.magnant@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Ulrike Schinagl
Tel.: +49 (0) 89 211871-55
E-Mail: us@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden