„Kein Grund, neidisch auf Silicon Valley zu sein“

Das Linzer Startup-Unternehmen Cumulo versorgt Online-Auftritte mit "Brandmeldern". Diese gehen immer dann los, wenn Websites von außen manipuliert werden. Die COMPUTERWELT sprach mit Martin Leonhartsberger und Alexander Mitter. [...]

Cumulo hat deutsche und österreichische Domains unter die Lupe genommen. Das erschreckende Ergebnis: Bei rund 89 Prozent sind das Content Management System – zwei Drittel verwenden WordPress, Joomla oder Drupal – nicht am aktuellen Stand. Mehr als 53 Prozent der installierten Versionen haben aktuell kritische Lücken, die automatisiert ausgenutzt werden können, um die Website vollständig zu übernehmen.

Dazu kommt, dass Manipulationen meist nicht zeitgerecht entdeckt werden. Laut Verizon Data Breach Report 2014 reagieren nur 14 Prozent aller Unternehmen innerhalb von Stunden, mehr als 50 Prozent brauchen Monate,  um einen Zwischenfall zu entdecken.

VERHALTENSBASIERTE ANALYSE
Cumulo-Gründer und Geschäftsführer Martin Leonhartsberger kennt die Gefahren, die von Hackern ausgehen, aus beruflicher Erfahrung. Er war mehrere Jahre für die IT-Infrastruktur im religiösen Umfeld zuständig. Eine Institution, die gerne aus ideologischen Gründen angegriffen wird. Es müssen nicht immer Malware oder gestohlene Passwörter sein, es reicht, einen Artikel zu platzieren, der der Grundausrichtung des Webauftritts entgegenläuft. Stichwort Defacement: die Verunstaltung des optischen Erscheinungsbildes einer Website, die nicht selten ein PR-Desaster zur Folge hat, wenn die Manipulation zu spät entdeckt wird.

Martin Leonhartsberger kam die Idee eines Monitoring-Systems, das die Reaktionszeit auf wenige Minuten reduzieren soll. Der Name der Lösung: nimbusec. „Die Idee zu nimbusec entstand aus einer handfesten Herausforderung: Wie kann eine große Anzahl von dezentral verwalteten Websites einfach und übersichtlich auf Virenfreiheit geprüft werden? Diese Frage stellte sich das IT-Administrationsteam an einer österreichischen Bildungseinrichtung, die viele hundert Websites für ihre Studenten und lokalen Niederlassungen bereitstellte. Zusätzlich sollte nicht nur Schadcode gefunden werden, sondern auch sichergestellt sein, dass der Inhalt der Websites nicht unautorisiert geändert wurde“, so Leonhartsberger.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*