"Kein Grund, neidisch auf Silicon Valley zu sein" "Kein Grund, neidisch auf Silicon Valley zu sein" - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.05.2015 :: Printausgabe 8/2015 :: Wolfgang Franz

"Kein Grund, neidisch auf Silicon Valley zu sein"

Das Linzer Startup-Unternehmen Cumulo versorgt Online-Auftritte mit "Brandmeldern". Diese gehen immer dann los, wenn Websites von außen manipuliert werden. Die COMPUTERWELT sprach mit Martin Leonhartsberger und Alexander Mitter.

Cumulo-Gründer und Geschäftsführer Martin Leonhartsberger, CMO Alexander Mitter: Das 14-köpfige Team, davon zehn in Vollzeit, operiert von Linz aus.

Cumulo-Gründer und Geschäftsführer Martin Leonhartsberger, CMO Alexander Mitter: Das 14-köpfige Team, davon zehn in Vollzeit, operiert von Linz aus.

© Wolfgang Franz

Cumulo hat deutsche und österreichische Domains unter die Lupe genommen. Das erschreckende Ergebnis: Bei rund 89 Prozent sind das Content Management System – zwei Drittel verwenden WordPress, Joomla oder Drupal – nicht am aktuellen Stand. Mehr als 53 Prozent der installierten Versionen haben aktuell kritische Lücken, die automatisiert ausgenutzt werden können, um die Website vollständig zu übernehmen.

Dazu kommt, dass Manipulationen meist nicht zeitgerecht entdeckt werden. Laut Verizon Data Breach Report 2014 reagieren nur 14 Prozent aller Unternehmen innerhalb von Stunden, mehr als 50 Prozent brauchen Monate,  um einen Zwischenfall zu entdecken.

VERHALTENSBASIERTE ANALYSE
Cumulo-Gründer und Geschäftsführer Martin Leonhartsberger kennt die Gefahren, die von Hackern ausgehen, aus beruflicher Erfahrung. Er war mehrere Jahre für die IT-Infrastruktur im religiösen Umfeld zuständig. Eine Institution, die gerne aus ideologischen Gründen angegriffen wird. Es müssen nicht immer Malware oder gestohlene Passwörter sein, es reicht, einen Artikel zu platzieren, der der Grundausrichtung des Webauftritts entgegenläuft. Stichwort Defacement: die Verunstaltung des optischen Erscheinungsbildes einer Website, die nicht selten ein PR-Desaster zur Folge hat, wenn die Manipulation zu spät entdeckt wird.

Martin Leonhartsberger kam die Idee eines Monitoring-Systems, das die Reaktionszeit auf wenige Minuten reduzieren soll. Der Name der Lösung: nimbusec. "Die Idee zu nimbusec entstand aus einer handfesten Herausforderung: Wie kann eine große Anzahl von dezentral verwalteten Websites einfach und übersichtlich auf Virenfreiheit geprüft werden? Diese Frage stellte sich das IT-Administrationsteam an einer österreichischen Bildungseinrichtung, die viele hundert Websites für ihre Studenten und lokalen Niederlassungen bereitstellte. Zusätzlich sollte nicht nur Schadcode gefunden werden, sondern auch sichergestellt sein, dass der Inhalt der Websites nicht unautorisiert geändert wurde", so Leonhartsberger.

1 2 >

INHALTE DIESES ARTIKELS:

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 5.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr

Hosted by:    Security Monitoring by: