Sponsored

Cyberkriminelle mit ihren eigenen Waffen schlagen

image
Copyright: fidentity AG, Foto Adi Goetschi.

In der Natur sind gesunde Ökosysteme für das Überleben unerlässlich. Dies gilt auch in der Wirtschaft. Vor allem, wenn es um komplexe Themen wie Cyberkriminalität geht. GObugfree und fidentity, zwei Schweizer Unternehmen, schaffen die Grundlage für ein starkes Ökosystem gegen Cyberangriffe.

Cyberkriminalität: ein 6-Billionen-Dollar-Geschäft
In den letzten Jahren haben die Cyberangriffe an Zahl, Raffinesse und Auswirkungen zugenommen. Der dadurch verursachte Schaden ist immens: Gemäss Cybersecurity Ventures beliefen sich die weltweiten Kosten im Jahr 2021 auf über 6 Billionen Dollar. Für das starke Wachstum von Cyberkriminalität verantwortlich ist unter anderem auch das Aufkommen von Angeboten wie «Crime as a Service». Dadurch erhalten selbst Personen mit mangelndem Fachwissen Zugang zu fortschrittlichen Tools und Diensten, um Cyberangriffe durchführen zu können. Und das mit grosser Wirkung.
Cyber-Kriminelle mit ihren eigenen Waffen schlagen
Wenn Unternehmen über Cybersicherheit nachdenken, müssen sie einen ganzheitlichen Ansatz wählen – und den Gegner verstehen. In «Die Kunst des Krieges», einer der ältesten Schriften über Militärstrategien, schreibt der Chinesische General und Stratege Sun Tzu: «Wenn du dich und deinen Gegner kennst, brauchst du den Ausgang von hundert Schlachten nicht zu fürchten». Übertragen auf den heutigen Cyberkrieg heisst das: Unternehmen müssen sich in die Denkweise eines Hackers hineinversetzen. Oder noch besser, eine Gruppe gut gesinnter Hacker an ihrer Seite haben, die an ihrer Seite kämpfen. Hier kommen Bug-Bounty-Programme ins Spiel.
In der kontrollierten Umgebung eines Bug-Bounty-Programms laden Unternehmen «Friendly Hacker» (auch bekannt als «ethische Hacker» oder «White Hats») ein, um ihre Systeme zu untersuchen. «Friendly Hacker» suchen nach Fehlern in der Software eines Unternehmens und verpflichten sich, sich an ein vorher vereinbartes Regelwerk zu halten. Im Gegenzug belohnen Unternehmen «Friendly Hacker» mit einer Sach- oder Geldprämie, wenn sie eine Sicherheitslücke entdecken und melden.
GObugfree: Eine vertrauenswürdige Schweizer Lösung
GObugfree ist eine Schweizer Schwachstellen-Management-Plattform, die Unternehmen einen kontinuierlichen Schutz vor Cyber-Angriffen bietet. Die SaaS-Plattform wird in der Schweiz entwickelt und ist mit dem «swiss made software» Label ausgezeichnet. GObugfree bietet verschiedene Dienste zum Auffinden von Schwachstellen an. Unter anderem auch massgeschneiderte Bug-Bounty-Programme, sei es für KMUs, für Startups oder für Grossunternehmen und unabhängig vom Reifegrad der IT-Sicherheit. Mit einer Community aus erfahrenen Sicherheitsexperten und vertrauenswürdigen Hackern hilft das Zürcher Unternehmen seinen Kunden, Schwachstellen und Sicherheitslücken in ihren webbasierten Anwendungen zu finden.
image
Michael Schläpfer, Chief Security Officer GObugfree AG.

Michael Schläpfer, Chief Security Officer GObugfree AG: «Wir bieten Rechtssicherheit für die Zusammenarbeit mit verifizierten Friendly Hackern. Dazu setzen wir auf die FINMA-konformen Dienste von fidentity.»
GObugfree arbeitet nach Schweizer Recht und Schweizer Standards. Chief Security Officer Michael Schläpfer erklärt: «Wir bieten Rechtssicherheit für die Zusammenarbeit mit verifizierten Friendly Hackern. Dazu setzen wir auf die FINMA-konformen Dienste von fidentity.» Rechtssicherheit ist aber nicht das einzige Plus, worauf die Kunden von GObugfree zählen können. GObugfree überprüft die Identität der Friendly Hacker, die sich für ein Programm bei GObugfree registrieren. «Schliesslich wollen unsere Kunden verständlicherweise wissen, wer die Friendly Hacker sind, die nach Schwachstellen in ihren digitalen Produkten suchen», begründet Schläpfer.
fidentity: Verifizierte Identitäten schaffen Vertrauen
Um sicherzustellen, dass die weltweite Gemeinschaft von Friendly Hackern vertrauenswürdig ist, arbeitet GObugfree mit fidentity zusammen. Das Berner Unternehmen hat sich auf vollautomatische Identitätsüberprüfung und digitale Signaturlösungen spezialisiert. Ein gültiges Ausweisdokument, ein Smartphone und ein Lächeln: Mehr braucht es nicht, um die Identität einer Person innert 90 Sekunden zu überprüfen. Dank des schnellen, zuverlässigen und nahtlos integrierten Dienstes von fidentity ist GObugfree in der Lage, rund um die Uhr neue Sicherheitsexperten in ihrer globalen Community willkommen zu heissen.
image
Thorsten Hau, CEO fidentity AG, Foto Venturelab.

Thorsten Hau, CEO fidentity: «Die Zusammenarbeit mit GObugfree ist eine Win-win-Situation für beide und wichtig im Kampf gegen Cyberattacken.»
Eine Online-Identifikationslösung muss aber nicht nur schnell und benutzerfreundlich, sondern auch sicher und vertrauenswürdig sein. Aus diesem Grund setzt fidentity selbst auf ein öffentliches Bug-Bounty-Programm, das von GObugfree verwaltet wird, damit allfällige Sicherheitslücken entdeckt werden können. Thorsten Hau, CEO und Gründer von fidentity, ist überzeugt: «Die Zusammenarbeit mit GObugfree ist eine Win-win-Situation für beide und wichtig im Kampf gegen Cyberattacken.» Einerseits sind verifizierte Friendly Hacker noch vertrauenswürdiger, andererseits ist eine von Friendly Hackern auf Schwachstellen überprüfte Identifikationslösung noch sicherer – und beides erleichtert den Kampf gegen Cyberkriminalität.
Beide Unternehmen bemühen sich leidenschaftlich um die kontinuierliche Verbesserung ihres Serviceangebots. Im letzten November veranstalteten sie einen mehrtägigen Live Hacking Event, mit dem Ziel, Schlupflöcher im KI-System von fidentity zu finden. Die teilnehmenden Friendly Hacker wurden aufgefordert, die Identität von einer von drei festgelegten Zielpersonen vorzutäuschen, um die Überprüfungen von fidentity zu umgehen.
Aufbau eines florierenden Ökosystems steht Gobugfree
Wie in der Natur fördern auch in der Geschäftswelt gesunde Beziehungen, Wachstum und Entwicklung. GObugfree ist überzeugt, dass ein florierendes Ökosystem von innovativen lokalen Partnern im Kampf gegen Cyberattacken unumgänglich ist. In Zusammenarbeit mit vertrauenswürdigen Partnern verfolgt GObugfree seine Mission Unternehmen aller Grössenordnungen leicht zugängliche Sicherheit zur Verfügung zu stellen.
Möchten auch Sie Ihr Unternehmen besser vor Cyberattacken schützen? Kontaktieren Sie uns jetzt und lernen Sie die Vorteile eines Bug-Bounty-Programms kennen.

image
Gobugfree schützt Unternehmen vor Cyberattacken. Unsere Schweizer Schwachstellen-Management-Plattform bietet Firmen aller Grössen kontinuierliche Sicherheit für ihre digitalen Produkte und Systeme. Mit einer Community aus erfahrenen Sicherheitsexperten und vertrauenswürdigen Friendly Hacker stehen wir unseren Kunden im täglichen Kampf gegen Schwachstellen und Sicherheitslücken bei um ihre Systeme vor Cyberkriminellen zu schützen.

Loading

Mehr erfahren

Mehr zum Thema

image

Neue Geschäftsführung bei Gobugfree

Christina Kistler und Marcel Eyer werden Co-CEOs. Sie folgen auf Thierry Kneissler, der das Unternehmen interimistisch führte.

publiziert am 19.3.2024
image

Wie künstliche und menschliche Intelligenz bei Cybersicherheit zusammenspielen

Zum Start des GoHack23, einem dreitägigen Anlass von Gobugfree und der Fernfachhochschule Schweiz, diskutierten Referenten aus Politik, Wissenschaft und Wirtschaft die Zukunft der Schweizer Cybersicherheit.

publiziert am 1.12.2023
image

"Jedes Kind wird mit KI einen Hackerangriff durchführen können"

Isabel Steiner befasst sich intensiv mit Künstlicher Intelligenz. Im Interview sagt sie, was in Zukunft noch so alles auf uns zukommen wird.

publiziert am 22.11.2023
image

Helvetia und Gobugfree lassen ethische Hacker auf KMU los

Bei kleineren Firmen fehlt es häufig an Security-Kompetenzen. Ein gemeinsames Angebot des Versicherers und des Bug-Bounty-Anbieters soll KMU dabei helfen, ihre IT besser abzusichern.

publiziert am 12.4.2023 2