Hacker entdecken durchschnittlich alle 2,5 Minuten eine Sicherheitslücke in einer Software

Hackerone hat heute die Ergebnisse seines neuen Hacker Powered Security Reports veröffentlicht. Daraus geht hervor, dass White Hats von Mai 2019 bis April 2020 mehr als doppelt so viele Schwachstellen in Software fanden als im Vergleichszeitraum der vorangegangenen zwölf Monate. [...]

Die potenzielle Verdienstmöglichkeit eines Hackers liegt über dem heutigen weltweiten Durchschnittsgehalt im IT-Bereich von 89.732 US-Dollar. (c) Pixabay
Die potenzielle Verdienstmöglichkeit eines Hackers liegt über dem heutigen weltweiten Durchschnittsgehalt im IT-Bereich von 89.732 US-Dollar. (c) Pixabay

So haben die Hacker über die Hackerone-Plattform dazu beigetragen, dass innerhalb eines Jahres mehr als 180.000 Schwachstellen in unterschiedlichsten Anwendungen, Plattformen, Hardware und Apps gefunden und in der Folge auch behoben wurden. Damit wurden allein in diesem Zeitraum knapp ein Drittel aller Schwachstellen und Sicherheitslücken gemeldet, die bislang über die Hackerone-Plattform dokumentiert wurden – die Gesamtmenge aller dokumentierten Lücken beläuft sich immerhin bereits auf mehr als 565.000.

Im Zuge der Pandemie hat mehr als ein Drittel der befragten Unternehmen (36 Prozent) digitale Initiativen zur Förderung des Homeoffice bzw. des mobilen Arbeitens vorangetrieben. Dadurch sind jedoch auch neue Risiken und Angriffsflächen entstanden. Kaum überraschend: 30 Prozent der im Report befragten Organisationen bestätigten, dass sie eine Zunahme von Angriffen aufgrund der Pandemie erlebt haben. Gleichzeitig fanden, dokumentierten und meldeten die Hacker in dieser Zeit 28 Prozent mehr Software-Schwachstellen pro Monat als vor der Pandemie.

Trotz der durch das grassierende Corona-Virus deutlich gestiegenen Cyberrisiken wurde bei 30 Prozent der internen Sicherheitsteams das Personal reduziert, und ein Viertel hatte seit März sogar Budgetkürzungen zu verkraften.

„Budget- und Personalkürzungen, ein Anstieg der Cyberangriffe und der massive Trend hin zur Arbeit im Homeoffice haben die Sicherheitsteams unter erheblichen Druck gesetzt“, erklärt Marten Mickos, CEO von Hackerone. „Hinzu kommt, dass aufgrund der Pandemie die Notwendigkeit entsteht, alternative Lösungen schnell zu entwickeln, was automatisch mit neuen Schwachstellen einhergeht. Traditionelle Sicherheitstaktiken reichen nicht mehr aus, um mit einer schnell wachsenden Angriffsfläche Schritt zu halten. Es müssen neue, erschwingliche und flexible Lösungen gefunden werden.“

Die wichtigsten Ergebnisse des Hacker Powered Security Reports

  • Im vergangenen Jahr wurden weltweit mehr als 44,75 Mio. US-Dollar an Prämien an Hacker ausgezahlt. Die Summe aller je via Hackerone ausgezahlten Beträge steigt damit auf mehr als 100 Mio. US-Dollar. Das entspricht einem Anstieg von 86 Prozent an Bounties im Vergleich zum Vorjahr. 
  • In Deutschland wurden knapp 1,9 Mio. US-Dollar (rund 1,6 Mio. Euro) an Prämien an Hacker ausgezahlt. 
  • Die potenzielle Verdienstmöglichkeit eines Hackers liegt über dem heutigen weltweiten Durchschnittsgehalt im IT-Bereich von 89.732 US-Dollar. Im Jahr 2019 verdienten mehr als 50 Hacker sogar über 100.000 US-Dollar (rund 85.000 Euro) durch Bug-Bounties. 
  • Inzwischen sind mehr als 830.000 Hacker in der Hackerone-Community registriert. Sie haben insgesamt über 100 Mio. US-Dollar durch Berichte zu über 565.000 Schwachstellen verdient.  
  • Neun Hacker aus sieben verschiedenen Ländern haben inzwischen über eine Million US-Dollar auf der Hackerone-Plattform verdient.  
  • Die durchschnittliche Prämie, die für das Finden, Dokumentieren und Melden kritischer Schwachstellen gezahlt wurde, stieg im vergangenen Jahr auf 3.650 US-Dollar; das sind 8 Prozent mehr als im Vorjahr. Bis heute sind 100.000 US-Dollar nach wie vor der höchste Einzelbetrag, der via HackerOne gezahlt wurde. 
  • Zu den Branchen, in denen die Gesamtzahl der Programme im Jahresvergleich um 200 Prozent oder mehr anstieg, gehörten Computer-Hardware (250 Prozent), Konsumgüter (243 Prozent), Bildung (200 Prozent) und das Gesundheitswesen (200 Prozent).

Mickos betont: „Es gibt auch durchaus eine positive Auswirkung des Corona-Virus zu berichten: Seit Beginn der Pandemie sind 30 Prozent der Unternehmen offener, Hilfe von Hackern in Sachen Sicherheit anzunehmen. Da Hacker gezielt wichtige Ergebnisse zu verhältnismäßig günstigen Kosten liefern, sind selbst die traditionellen Branchen bereit, mit Hackern an einer alternativen Sicherheitsstrategie zu arbeiten.“


Mehr Artikel

News

Heimischer Seilbahn-Spezialist Doppelmayr wechselt zu IFS Cloud

Der Schritt hin zu einer zentralen Cloud bedeutet, dass die weltweiten Vertriebsstandorte von Doppelmayr ebenso wie die Produktionsstätten mit demselben System arbeiten können. Die Implementierung, die sofort beginnen soll, wird die meisten Funktionsbereiche des Doppelmayr-Geschäfts abdecken und mehr als 3.000 Mitarbeiter an mehreren Standorten betreffen. […]

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*