IT-Woche: White Hat Hacker for Crime

1. Juli 2022, 14:56
  • kolumne
  • it-woche
  • rückblick
  • meinung
image

Der Trend zu Bug-Bounty-Programmen hält an: Diese Woche meldete sich ein sonderbarer Auftraggeber. Und es gab eine nebulöse Personalie.

White Hat Hacker durften sich diese Woche über zwei Auftraggeber freuen: Die Schweizer Post liess 24 Stunden lang an einem Live-Event ihre gesamten Internet-Dienste angreifen. Die rund 150 Hacker fanden dann auch 22 Schwachstellen, eine davon gilt als kritisch. Das sei nicht viel, sagte Post-CISO Marcel Zumbühl. Sein Arbeitgeber bezahlte über den ganzen Event hinweg 8700 Euro aus. Das ist tatsächlich auch nicht viel.
Der zweite Initiator eines Bug-Bounty-Programms sitzt nicht in der Schweiz und setzt auf ein skrupelloses "Businesskonzept": Es ist die Ransomware-Bande Lockbit. Diese hat ein Bug-Bounty-Programm gestartet, in dessen Rahmen Hacker ihre neuste Malware unter die Lupe nehmen sollen. Bis zu einer Million Dollar an Prämiengeldern sollen Finder einer Lücke einstreichen können. Welche Farbe der Hut dieser Hacker hat, müsste erst geklärt werden, Bug-Bounty-Programme krimineller Banden sind ein Novum. Ob diese dann das Geld auch tatsächlich ausbezahlen und auf welchem Wege, ist nicht bekannt.
Ein Opfer von Lockbit könnte indes an unserem neuen Security-Event davon erzählen, wie der umgekehrte Geldfluss funktioniert. Am 25. August findet im Kino Kosmos in Zürich erstmals unser neues Format "IT-Security im Fokus" statt. Neben Pascal Lamia vom NCSC und dem altgedienten Security-Berater Gunnar Porada soll dort auch ein Ransomware-Opfer über seine Learnings berichten. Wir suchen allerdings noch nach einem Unternehmen, das sich aus der Deckung wagt und potenziellen künftigen Opfern helfen kann.
Da Bug-Bounty-Programme im Trend liegen, präsentieren sich die Unternehmen in diesem Bereich auch gerne öffentlich. In der Schweiz sind das vor allem Bug Bounty Switzerland und Gobugfree. Letztere schickte uns eine Mitteilung, dass man mit Andreas Schneider, dem ehemaligen CISO der TX Group, und mit Matthias Jauslin prominente Unterstützung ins Beratergremium geholt hat. Jauslin war Mitgründer des Konkurrenten Bug Bounty Switzerland und ist dort offenbar ausgeschieden, weil er sich "vermehrt wieder seinen eigenen Projekten widmen" wolle. Warum er nun bei Gobugfree mitmischt, blieb auf unsere Anfrage etwas im Nebel.
Nebulös bleibt auch weiterhin der Totalaufall der Systeme der Schweizer Flugsicherung Skyguide. Soviel steht fest: Es war kein Cyberangriff, stattdessen fiel ein Switch aus. Warum aber die beiden redundanten Geräte nicht ansprangen und infolgedessen der Schweizer Luftraum gesperrt werden musste, ist bis dato unklar. Bis zum Spätsommer sollen Untersuchungen zeigen, was bei Skyguide und beim Hersteller der Technik schiefgelaufen ist. Ausserdem nimmt ein externes Gremium die Panne unter die Lupe.

Loading

Mehr zum Thema

image

Die IT-Woche: In unruhigen Gewässern

Bei Avaya scheint eine Krise auf die nächste zu folgen. Turbulenzen gab es auch bei Axsana, der Armee und der Bundeskanzlei.

publiziert am 12.8.2022
image

Gartner zur Zukunft: NFTs und Metaverse sind ungewiss, bieten aber viel Potential

Die Marktforscher haben den neusten "Hype Cycle" publiziert, spannend finden sie vor allem Technologien im frühen Entwicklungsstadium. Ausgang der Experimente: strittig.

publiziert am 12.8.2022
image

Parldigi direkt: E-ID – beim dritten Anlauf klappt’s!

Grünen-Nationalrat Gerhard Andrey war bei den Diskussionen um die E-ID an vorderster Front involviert. In unserer Kolumne schreibt er über die Chancen des neuen Projekts.

publiziert am 10.8.2022
image

Von Hensch zu Mensch: Mit Layla in die "Brass"

Der Stellenmarkt und die Berufswelt verändern sich grad rasend schnell. Wie passen wir uns an?

publiziert am 9.8.2022