IT-Woche: White Hat Hacker for Crime

1. Juli 2022 um 14:56
  • kolumne
  • it-woche
  • rückblick
  • meinung
image

Der Trend zu Bug-Bounty-Programmen hält an: Diese Woche meldete sich ein sonderbarer Auftraggeber. Und es gab eine nebulöse Personalie.

White Hat Hacker durften sich diese Woche über zwei Auftraggeber freuen: Die Schweizer Post liess 24 Stunden lang an einem Live-Event ihre gesamten Internet-Dienste angreifen. Die rund 150 Hacker fanden dann auch 22 Schwachstellen, eine davon gilt als kritisch. Das sei nicht viel, sagte Post-CISO Marcel Zumbühl. Sein Arbeitgeber bezahlte über den ganzen Event hinweg 8700 Euro aus. Das ist tatsächlich auch nicht viel.
Der zweite Initiator eines Bug-Bounty-Programms sitzt nicht in der Schweiz und setzt auf ein skrupelloses "Businesskonzept": Es ist die Ransomware-Bande Lockbit. Diese hat ein Bug-Bounty-Programm gestartet, in dessen Rahmen Hacker ihre neuste Malware unter die Lupe nehmen sollen. Bis zu einer Million Dollar an Prämiengeldern sollen Finder einer Lücke einstreichen können. Welche Farbe der Hut dieser Hacker hat, müsste erst geklärt werden, Bug-Bounty-Programme krimineller Banden sind ein Novum. Ob diese dann das Geld auch tatsächlich ausbezahlen und auf welchem Wege, ist nicht bekannt.
Ein Opfer von Lockbit könnte indes an unserem neuen Security-Event davon erzählen, wie der umgekehrte Geldfluss funktioniert. Am 25. August findet im Kino Kosmos in Zürich erstmals unser neues Format "IT-Security im Fokus" statt. Neben Pascal Lamia vom NCSC und dem altgedienten Security-Berater Gunnar Porada soll dort auch ein Ransomware-Opfer über seine Learnings berichten. Wir suchen allerdings noch nach einem Unternehmen, das sich aus der Deckung wagt und potenziellen künftigen Opfern helfen kann.
Da Bug-Bounty-Programme im Trend liegen, präsentieren sich die Unternehmen in diesem Bereich auch gerne öffentlich. In der Schweiz sind das vor allem Bug Bounty Switzerland und Gobugfree. Letztere schickte uns eine Mitteilung, dass man mit Andreas Schneider, dem ehemaligen CISO der TX Group, und mit Matthias Jauslin prominente Unterstützung ins Beratergremium geholt hat. Jauslin war Mitgründer des Konkurrenten Bug Bounty Switzerland und ist dort offenbar ausgeschieden, weil er sich "vermehrt wieder seinen eigenen Projekten widmen" wolle. Warum er nun bei Gobugfree mitmischt, blieb auf unsere Anfrage etwas im Nebel.
Nebulös bleibt auch weiterhin der Totalaufall der Systeme der Schweizer Flugsicherung Skyguide. Soviel steht fest: Es war kein Cyberangriff, stattdessen fiel ein Switch aus. Warum aber die beiden redundanten Geräte nicht ansprangen und infolgedessen der Schweizer Luftraum gesperrt werden musste, ist bis dato unklar. Bis zum Spätsommer sollen Untersuchungen zeigen, was bei Skyguide und beim Hersteller der Technik schiefgelaufen ist. Ausserdem nimmt ein externes Gremium die Panne unter die Lupe.

Loading

Mehr zum Thema

image

Business Bytes mit Urs Lehner: CO₂-Reporting per Excel ist zu wenig

Im Format Business Bytes äussert sich Urs Lehner, Head of Swisscom Business Customers zu aktuellen Mythen aus dem ICT-Universum. Thema dieser Folge: Der CO₂-Fussabdruck und die neuen gesetzlichen Auflagen.

image

Prantl behauptet: Traue keiner Statistik, die du nicht selbst gefälscht hast

Kolumnist Urs Prantl kritisiert das ICT-Arbeitgeber-Ranking der 'Handelszeitung', das auch von inside-it.ch wiedergegeben wurde.

publiziert am 26.2.2024 4
image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

SATW insights: Kosteneinsparungen dank besserer Organisation von Gesundheitsdaten

Stetig steigende Kosten strapazieren das solidarische Gesundheitssystem der Schweiz. Dabei hilft es nicht, dass Gesundheitsdaten uneinheitlich erhoben werden, schreibt Manuel Kugler von der SATW.

publiziert am 22.2.2024