Tamedia lässt Hacker auf Medien­produkte los

20. Oktober 2021 um 13:04
  • tx group
  • tamedia
  • security
  • lücke
image

1000 Security-Spezialisten haben bereits nach Lücken beim Medien­konzern gesucht. Durch die Öffnung des Programms sollen es nochmal deutlich mehr werden.

Mit der Bug-Bounty-Jagd hat die TX Gruppe offensichtlich gute Erfahrungen gemacht. Nachdem im Frühling das Bug-Bounty-Programm für den digitalen Auftritt von '20 Minuten' geöffnet wurde, folgen nun weitere Produkte der Gruppe. 
Konkret sollen Hacker und Sicherheitsforscher in Produkten von Tamedia nach Schwachstellen suchen, etwa bei 'tagesanzeiger.ch' oder '24heures.ch'. In einem geschlossenen Programm hätten bereits 1000 Personen nach Lücken gesucht, nun wird das Programm geöffnet. Dazu baue der Medienkonzern auf die Partnerschaft mit dem Anbieter von Bug-Bounty-Programmen Bugcrowd auf.
"Durch die Öffnung soll die Zahl der Teilnehmenden noch einmal deutlich gesteigert werden. Ziel ist es, Schwachstellen auf den Newsseiten, in den Apps und den Backend-Systemen von Tamedia zu finden, die es einem Angreifer ermöglichen würden, die Systeme zu überlasten", erklärt Reto Matter, Chief Technology Officer von Tamedia.

Bug-Bounty-Programme gehören "zu den wirksamsten Massnahmen"

Im November und Dezember 2020 sind die Medien von Tamedia Ziel eines gross angelegten Cyberangriffs gewesen. Neben solchen Grossangriffen würden aber auch immer wieder kleinere Attacken auf die Medien und weitere Produkte der Gruppe stattfinden. Die Zahlen hierzu würden schwanken, erklärt das Unternehmen. DDoS-Angriffe beispielsweise würden in Wellen kommen und man sehe hier monatlich kleinere und grössere Angriffe. Typischerweise seien Medienhäuser vor allem an Weihnachten grossen Angriffswellen ausgesetzt.
"Wir investieren laufend in Security-Massnahmen, die sich insbesondere bei Cyber-Angriffen auszahlen", sagt Andreas Schneider, CISO der TX Group. Die Bug-Bounty-Programme würden seit längerem zu den wirksamsten Massnahmen in der Product-Security-Strategie gehören.
Damit würden aber nicht nur Schwachstellen gefunden. Man wolle auch daraus lernen. "Die Erkenntnisse aus unseren Bug-Bounty-Programmen nutzen wir, um unsere Entwicklerinnen und Entwickler entsprechend zu schulen", so Schneider.
Die ausbezahlte Prämie hängt vom Schweregrad der Lücke ab. Wie aus der Programm-Seite von Tamedia bei Bugcrowd hervorgeht, wurden bis anhin 29 Funde mit einer durchschnittlichen Prämie von etwas über 2000 Dollar belohnt. 

Loading

Mehr zum Thema

image

Mehrere Schweizer Medien von Cyberangriff betroffen

Diverse Medienunternehmen wurden angegriffen. Primäres Ziel schien die NZZ. Eventuell können Printausgaben nicht erscheinen.

aktualisiert am 24.3.2023
image

Ransomware-Feldzug: Schweizer Firmen auf der Opferliste

Die Ransomware-Bande Clop will durch ein beliebtes Tool der Softwarefirma Fortra in 130 Unternehmen eingedrungen sein. Auch in zwei Firmen mit Sitz in der Schweiz.

publiziert am 24.3.2023
image

Relio sichert sich Fintech-Lizenz

Die Finma hat dem Schweizer Startup Relio eine Fintech-Lizenz genehmigt. Das Jungunternehmen will nun ein digitales Geschäftskonto einführen.

publiziert am 23.3.2023
image

Ransomware-Banden belästigen ihre Opfer immer häufiger

Cyberkriminelle setzen ihre Opfer immer mehr unter Druck, um sie zu Lösegeldzahlungen zu bewegen, zeigt eine neue Studie von Palo Alto Networks.

publiziert am 22.3.2023