+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
+49 (0) 821 80 99 46-0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
     

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
"Versicherungen für besten Schutz bei undenkbaren Fällen"
Tino Wiedemann
Teamleiter Sales
Ihr Business bestens versichert
Tino Wiedemann
Teamleiter Sales
Home / News&Stories /
Google sagt Bugs den Kampf an: Project Zero versammelt Elite-Hacker
Google: Project Zero rekrutiert Elite-Hacker

Google sagt Bugs den Kampf an: Project Zero versammelt Elite-Hacker

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Dienstag, 9. September 2014
Dienstag, 9. September 2014
Zurück zur Übersicht

Die Nachrichten von groß angelegten Angriffen auf Server und Sicherheitssysteme, lahmgelegten Shops und gestohlenen Kundendaten werden immer häufiger. So wurde das Jahr 2013 von dem Sicherheitsunternehmen Kaspersky zum „Jahr der Mega-Hacks“ erklärt – 2014 könnte die Zahlen aus dem Vorjahr aber durchaus toppen. Da Sicherheitslücken in Programmen den Hackern ihr Handwerk noch erleichtern, geht Google nun im großen Stil gegen solche Bugs vor – und will die Kriminellen mit ihren eigenen Waffen schlagen: Ein Team von Elite-Hackern soll Fehler aufspüren, noch bevor sie bekannt werden.

Ziel: Schaffen einer öffentlichen Datenbank
Notfallplan in der Schublade
IT-Haftpflicht: Abwehr und Deckung von teuren Eigen- und Fremdschäden
Leistungserweiterung Datenschutz- und Cyber-Eigenschaden-Deckung

Was genau Google vorhat, um das Internet sicherer zu machen, schauen wir uns auf der exali.de InfoBase genauer an. Außerdem geht es um das Thema: Wie sich IT-Experten vor den Folgen von Programmierfehlern und anderen Pflichtverletzungen schützen können. 

Project Zero: Hacker als Sicherheitsforscher

Mehr als zehn Star-Hacker, die sich in der Szene bereits einen Namen gemacht haben, bekommen nun von Google die Möglichkeit, im großen Stil Gutes zu tun: In Vollzeit können sie als Mitarbeiter des Suchmaschinenriesen ihrem Hobby nachgehen und Sicherheitslücken im Netz aufspüren. 

Chris Evans, der die Arbeit des Teams koordinieren soll, erklärte, dass es in erster Linie darum gehe, sogenannte Zero-Day-Bugs aufzuspüren – Lücken, die noch nicht bekannt sind, für die es deshalb auch noch keine Patches gibt und die folglich durch Malware ausgenutzt werden können.

Für solche Zero-Day-Bugs existiert ein eigener Untergrundmarkt, auf dem diese für hohe Summen verkauft werden – z.B. an Rüstungsfirmen oder Geheimdienste. Große Softwareentwicklungsfirmen loben zwar teilweise selbst Belohnungen für das Melden von Sicherheitslücken aus, doch die illegalen Verkäufe bringen ein Vielfaches dieser Summen ein. 

nach oben

Ziel: Schaffen einer öffentlichen Datenbank

Mit dem Project Zero möchte Google solchen Machenschaften die Grundlage entziehen. Nun geht es für die als Sicherheitsforscher berufenen Hacker darum, Fehler schneller aufzuspüren, als kriminelle IT-Profis. 

Untersucht werden sollen übrigens nicht nur Google-Produkte, sondern auch jede Software im Umfeld des Suchmaschinen-Riesen. Gefundene Bugs sollen dann direkt an die betroffene Firma gemeldet werden, die somit die Chance bekommt, die Lücke zu schließen. 

Verantwortliche von Technologie- und Software-Unternehmen sind von dem Projekt begeistert. So lobt beispielsweise auch Roland Messmer, Manager der Sicherheitsfirma LogRhythm, Googles Vorhaben. Dennoch warnt er davor, sich vollständig auf Project Zero zu verlassen. Vielmehr müsste jedes Unternehmen seine IT-Systeme selbst überwachen und auf ungewöhnliche Aktivitäten hin prüfen. Schließlich wisse niemand besser, was nun Routine und was außergewöhnlich sei. 

nach oben

Notfallplan in der Schublade

Die Kriminalität im und übers Internet hält die Businesswelt in Atem. Schließlich reicht es nicht, sämtliche Sicherheitsmaßnahmen stets auf dem neuesten Stand zu halten und die Systeme zu überwachen – auch auf den Ernstfall müssen Unternehmen vorbereitet sein. Denn das Sicherheitssystem kann noch so ausgeklügelt sein, es wird immer einen Hacker geben, der es umgehen und Lücken missbrauchen kann. 

Deshalb ist es wichtig, dass Unternehmen immer einen Notfallplan in der Schublade haben, der regelt, was im Fall eines Hackerangriffs oder eines anderen Falles von Datenverlust zu tun ist. Gerade bei Unternehmen mit vielen Mitarbeitern kann die Implementierung von Richtlinien dabei helfen, ihnen die Unsicherheit im Umgang mit Daten zu nehmen und Verhaltensweisen im Ernstfall vorzugeben. 

nach oben

IT-Haftpflicht: Abwehr und Deckung von teuren Eigen- und Fremdschäden

Trotz umsichtigem Verhalten kann es natürlich sein, dass ein Hacker-Angriff zu teuren Schäden führt – sei es durch Beschädigung der Systeme oder den Missbrauch von Daten, die aufwändig wiederhergestellt werden müssen. Es lohnt sich daher in jedem Fall, eine spezielle IT-Haftpflicht abzuschließen, die solche Schäden abdeckt und das Unternehmen vor Defiziten schützt. 

Das besondere an der IT-Haftpflicht von exali.de: Sie deckt nicht nur Schadenersatzansprüche Dritter, z.B. wegen der Verletzung gewerblicher Schutzrechte (Marken-, Urheber-, Namens- und Persönlichkeitsrechte, Lizenzrechte, Wettbewerbsrechte) ab, sondern springt auch bei bestimmten Eigenschäden ein. Abgesichert sind dann die Veränderung oder Blockierung der eigenen Webseite, Vertrauensschäden, der Verlust schriftlicher Arbeitsdokumente sowie Reputationsschäden.

nach oben

Leistungserweiterung Datenschutz- und Cyber-Eigenschaden-Deckung

Aufgrund der gestiegenen Anzahl von Mega-Hacks und Angriffen auch auf kleine und mittelständische Unternehmen gewinnt eine Leistungserweiterung zur IT-Haftpflicht immer mehr an Bedeutung: die Datenschutz- und Cyber-Eigenschaden-Deckung.

Sie springt ein, wenn ein Angriff aus dem Netz Schäden an den eigenen IT-Systemen verursacht hat, personenbezogene Daten von Unternehmens-Kunden ausgespäht wurden, eine Unterbrechung des Business droht oder schon entstanden ist und enthält einen Internet-Straf-Rechtsschutz, der ggf. die Kosten einer Strafverteidigung übernimmt.

Die Datenschutz- und Cyber-Eigenschaden-Deckung kommt in diesem Sinne für eigene Kosten und Mehrkosten im Zusammenhang mit Datenverlust und -missbrauch auf, z.B. für die Beauftragung von

  • Computer-Forensik-Spezialisten
  • spezialisierten Anwälten
  • Beratern zur Information von Dateninhabern
  • Profis für PR & Krisenmanagement
  • Kreditschutz- und Kreditüberwachungsservices.

nach oben

Weiterführende Informationen

  • Softwarefehler! Google-Tochter ruft Rauchmelder zurück – Eine wahrgewordene Horrorvision für IT-Dienstleister
  • Erpressung mit DDos Attacke: „Wenn du nicht zahlst, geht deine Seite offline!“
  • 560.000 Angriffe pro Tag: Wo Sicherheitsrisiken für Freiberufler lauern. Interview mit Symantec-Experte Candid Wuest
  • Hacker knacken WordPress CMS: Freiberufler wird für unrechtmäßig hochgeladene Bilder zur Kasse gebeten

© Nele Totzke – exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.