Das Linzer Startup-Unternehmen Cumulo versorgt Online-Auftritte mit "Brandmeldern". Diese gehen immer dann los, wenn Websites von außen manipuliert werden. Die COMPUTERWELT sprach mit Martin Leonhartsberger und Alexander Mitter. [...]
Cumulo hat deutsche und österreichische Domains unter die Lupe genommen. Das erschreckende Ergebnis: Bei rund 89 Prozent sind das Content Management System – zwei Drittel verwenden WordPress, Joomla oder Drupal – nicht am aktuellen Stand. Mehr als 53 Prozent der installierten Versionen haben aktuell kritische Lücken, die automatisiert ausgenutzt werden können, um die Website vollständig zu übernehmen.
Dazu kommt, dass Manipulationen meist nicht zeitgerecht entdeckt werden. Laut Verizon Data Breach Report 2014 reagieren nur 14 Prozent aller Unternehmen innerhalb von Stunden, mehr als 50 Prozent brauchen Monate, um einen Zwischenfall zu entdecken.
VERHALTENSBASIERTE ANALYSE
Cumulo-Gründer und Geschäftsführer Martin Leonhartsberger kennt die Gefahren, die von Hackern ausgehen, aus beruflicher Erfahrung. Er war mehrere Jahre für die IT-Infrastruktur im religiösen Umfeld zuständig. Eine Institution, die gerne aus ideologischen Gründen angegriffen wird. Es müssen nicht immer Malware oder gestohlene Passwörter sein, es reicht, einen Artikel zu platzieren, der der Grundausrichtung des Webauftritts entgegenläuft. Stichwort Defacement: die Verunstaltung des optischen Erscheinungsbildes einer Website, die nicht selten ein PR-Desaster zur Folge hat, wenn die Manipulation zu spät entdeckt wird.
Martin Leonhartsberger kam die Idee eines Monitoring-Systems, das die Reaktionszeit auf wenige Minuten reduzieren soll. Der Name der Lösung: nimbusec. „Die Idee zu nimbusec entstand aus einer handfesten Herausforderung: Wie kann eine große Anzahl von dezentral verwalteten Websites einfach und übersichtlich auf Virenfreiheit geprüft werden? Diese Frage stellte sich das IT-Administrationsteam an einer österreichischen Bildungseinrichtung, die viele hundert Websites für ihre Studenten und lokalen Niederlassungen bereitstellte. Zusätzlich sollte nicht nur Schadcode gefunden werden, sondern auch sichergestellt sein, dass der Inhalt der Websites nicht unautorisiert geändert wurde“, so Leonhartsberger.
Be the first to comment