Cyberkriminelle mit ihren eigenen Waffen schlagen

Cyberkriminalität: Ein 6-Billionen-Dollar-Geschäft

In den letzten Jahren haben die Cyberangriffe an Zahl, Raffinesse und Auswirkungen zugenommen. Der dadurch verursachte Schaden ist immens: Gemäss Cybersecurity Ventures beliefen sich die weltweiten Kosten im Jahr 2021 auf über 6 Billionen Dollar. Für das starke Wachstum von Cyberkriminalität verantwortlich ist unter anderem auch das Aufkommen von Angeboten wie “Crime as a Service”. Dadurch erhalten selbst Personen mit mangelndem Fachwissen Zugang zu fortschrittlichen Tools und Diensten, um Cyberangriffe durchführen zu können. Und das mit grosser Wirkung.

Cyberkriminelle mit ihren eigenen Waffen schlagen

Wenn Unternehmen über Cybersicherheit nachdenken, müssen sie einen ganzheitlichen Ansatz wählen - und den Gegner verstehen. In “Die Kunst des Krieges”, einer der ältesten Schriften über Militärstrategien, schreibt der Chinesische General und Stratege Sun Tzu: "Wenn du dich und deinen Gegner kennst, brauchst du den Ausgang von hundert Schlachten nicht zu fürchten". Übertragen auf den heutigen Cyberkrieg heisst das: Unternehmen müssen sich in die Denkweise eines Hackers hineinversetzen. Oder noch besser, eine Gruppe gut gesinnter Hacker an ihrer Seite haben, die an ihrer Seite kämpfen. Hier kommen Bug-Bounty-Programme ins Spiel.

In der kontrollierten Umgebung eines Bug-Bounty-Programms laden Unternehmen “Friendly Hacker” (auch bekannt als "ethische Hacker" oder "White Hats") ein, ihre Systeme zu untersuchen. "Friendly Hacker" suchen nach Fehlern in der Software eines Unternehmens und verpflichten sich, sich an ein vorher vereinbartes Regelwerk zu halten. Im Gegenzug belohnen Unternehmen die «Friendly Hacker» mit einer Sach- oder Geldprämie, wenn sie eine Sicherheitslücke entdecken und melden.

GObugfree: Eine vertrauenswürdige Schweizer Lösung

GObugfree ist eine Schweizer Schwachstellen-Management-Plattform, die Unternehmen einen kontinuierlichen Schutz vor Cyber-Angriffen bietet. Die SaaS-Plattform wird in der Schweiz entwickelt und ist mit dem "swiss made software" Label ausgezeichnet. GObugfree bietet verschiedene Dienste zum Auffinden von Schwachstellen an. Unter anderem auch massgeschneiderte Bug-Bounty-Programme, sei es für KMUs, für Startups oder für Grossunternehmen und unabhängig vom Reifegrad der IT-Sicherheit. Mit einer Community aus erfahrenen Sicherheitsexperten und vertrauenswürdigen Hackern hilft das Zürcher Unternehmen seinen Kunden, Schwachstellen und Sicherheitslücken in ihren webbasierten Anwendungen zu finden.

GObugfree arbeitet nach Schweizer Recht und Schweizer Standards. Chief Security Officer Michael Schläpfer erklärt: "Wir bieten Rechtssicherheit für die Zusammenarbeit mit verifizierten Friendly Hackern. Dazu setzen wir auf die FINMA-konformen Dienste von fidentity." Rechtssicherheit ist aber nicht das einzige Plus, worauf die Kunden von GObugfree zählen können. GObugfree überprüft die Identität der Friendly Hacker, die sich für ein Programm bei GObugfree registrieren. “Schliesslich wollen unsere Kunden verständlicherweise wissen, wer die Friendly Hacker sind, die nach Schwachstellen in ihren digitalen Produkten suchen”, begründet Schläpfer.

fIdentity: Verifizierte Identitäten schaffen Vertrauen

Um sicherzustellen, dass die weltweite Gemeinschaft von Friendly Hackern vertrauenswürdig ist, arbeitet GObugfree mit fidentity zusammen. Das Berner Unternehmen hat sich auf vollautomatische Identitätsüberprüfung und digitale Signaturlösungen spezialisiert. Ein gültiges Ausweisdokument, ein Smartphone und ein Lächeln: Mehr braucht es nicht, um die Identität einer Person innert 90 Sekunden zu überprüfen. Dank des schnellen, zuverlässigen und nahtlos integrierten Dienstes von fidentity ist GObugfree in der Lage, rund um die Uhr neue Sicherheitsexperten in ihrer globalen Community willkommen zu heissen.

Eine Online-Identifikationslösung muss aber nicht nur schnell und benutzerfreundlich, sondern auch sicher und vertrauenswürdig sein. Aus diesem Grund setzt fidentity selbst auf ein öffentliches Bug-Bounty-Programm, das von GObugfree verwaltet wird, damit allfällige Sicherheitslücken entdeckt werden können. Thorsten Hau, CEO und Gründer von fidentity, ist überzeugt: ”Die Zusammenarbeit mit GObugfree ist eine Win-win-Situation für beide und wichtig im Kampf gegen Cyberattacken.” Einerseits sind verifizierte Friendly Hacker noch vertrauenswürdiger, andererseits ist eine von Friendly Hackern auf Schwachstellen überprüfte Identifikationslösung noch sicherer - und beides erleichtert den Kampf gegen Cyberkriminalität.

Beide Unternehmen bemühen sich leidenschaftlich um die kontinuierliche Verbesserung ihres Serviceangebots. Im letzten November veranstalteten sie einen mehrtägigen Live Hacking Event, mit dem Ziel, Schlupflöcher im KI-System von fidentity zu finden. Die teilnehmenden Friendly Hacker wurden aufgefordert, die Identität von einer von drei festgelegten Zielpersonen vorzutäuschen, um die Überprüfungen von fidentity zu umgehen.

Aufbau eines florierenden Ökosystems aus vertrauenswürdigen Partnern

Wie in der Natur fördern auch in der Geschäftswelt gesunde Beziehungen, Wachstum und Entwicklung. GObugfree ist überzeugt, dass ein florierendes Ökosystem von innovativen lokalen Partnern im Kampf gegen Cyberattacken unumgänglich ist. In Zusammenarbeit mit vertrauenswürdigen Partnern verfolgt GObugfree seiner Mission Unternehmen aller Grössenordnungen leicht zugängliche Sicherheit zur Verfügung zu stellen.

Erstmals veröffentlicht auf Inside IT