Pentests gibts neu auch im Abo

26. August 2022 um 12:03
  • security
  • cybercrime
  • ransomware
  • citadelo
  • bug bounty
image

"Hacking-as-a-Service" heisst der Ansatz, sich regelmässig auf mögliche Schlupflöcher testen zu lassen. Es erinnert ein bisschen an die Dentalhygiene.

"Hacking-Abo für Unternehmen" verspricht Pentest-Anbieter Citadelo in einer Mitteilung. Es ist, soweit wir in Erfahrung bringen konnten, ein neuartiger Ansatz, Pentesting im Servicemodell anzubieten.
Der Hintergrund dieser Dienstleistung, die es in ähnlicher Form und womöglich unter anderem Namen auch bei zahlreichen anderen Pentestanbietern zu beziehen gibt, ist: ein einmaliger, vielleicht jährlicher Pentest, bringt nicht viel. Citadelo-Geschäftsleistungsmitglied Mateo Meier sagt dazu: "Wir sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist."
Es sei wichtiger, findet Meier, dass Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger getestet werden. Je kleiner diese Abstände und je engmaschiger das Testmuster, desto früher könnten gravierende Sicherheitslücken auffallen.

Wie bei der Dentalhygiene

Diese Aussage ist einerseits inhaltlich natürlich völlig korrekt, wir kennen es von der Dentalhygiene bei der Zahnärztin. Andererseits ist es auch genau das Geschäftsmodell von Citadelo und seinen Mitbewerbern.
Mit Hacking-as-a-Service könnten sich Organisationen darauf verlassen, dass ihre "Systeme immer auf dem neusten Stand sind und Cyberkriminelle so wenig Angriffsflächen wie möglich finden", verspricht Citadelo vollmundig. Das Unternehmen beschäftigt nach eigenen Angaben 30 Profis, die sich auf die Suche nach offenen Lücken machen.
Als Alternative dazu starten heute immer mehr Organisationen und Unternehmen öffentliche Bug-Bounty-Programme, bei denen sich eine ganze Community an der Suche nach Lücken beteiligt. Zuletzt beispielsweise in den Kantonen Thurgau und St. Gallen.

Loading

Mehr erfahren

Mehr zum Thema

image

Cyber-Defence Campus des Bundes liefert tiefe Einblicke in KI und Security

Eine ausführliche Studie beleuchtet Risiken und Herausforderungen, die durch den Einsatz von generativer KI in der Cybersicherheit entstehen, und liefert Lösungsansätze.

publiziert am 5.7.2024
image

Nach Untersuchung: Nutzer vom Hack nicht betroffen, sagt Teamviewer

Teamviewer hat sich für die forensische Untersuchung Hilfe von Microsoft geholt.

publiziert am 5.7.2024
image

OVHcloud meldet rekordverdächtigen DDoS-Angriff

Seit Anfang 2023 gibt es immer grössere DDoS-Angriffe. Attacken mit einem Terabit pro Sekunde oder mehr gehören laut einem Bericht fast zur Tagesordnung.

publiziert am 4.7.2024
image

Europol gelingt Schlag gegen Missbrauch von Cobalt Strike

Das Red-Teaming-Tool wird auch von Cyberkriminellen genutzt. Diese suchen damit Lücken, um in Systeme einzudringen. Jetzt wurde einem Teil davon das Handwerk gelegt.

publiziert am 4.7.2024