In unserer Agentur wollen wir bei unseren Projekten immer ein Höchstmaß an Sicherheit gewährleisten. Bei der Entwicklung und Betreuung von Web-Applikationen für unsere Kunden orientiert sich De-Media deshalb an den Vorgaben und Empfehlungen des renommierten Open Web Application Security Project (OWASP). In ihren Top 10 2017 beschreibt die OWASP-Community die gravierendsten aktuellen IT-Sicherheitslücken, auf die wir bei De-Media allesamt vorbereitet sind. Natürlich überprüfen wir auch ältere Programmierungen darauf, ob sie den neuesten Sicherheitsansprüchen genügen.

LÜCKEN AUFSPÜREN, BEVOR ES ANGREIFER TUN

Damit wir in Sachen Cyber Security auch weiterhin auf dem neuesten Stand bleiben, bilden sich unsere Mitarbeiter regelmäßig fort. Ein ganz besonderes Zertifikat hat jetzt unserer Programmierer Elin Yordanov erworben. Mit ihm haben wir ab sofort einen geprüften Hacker in unseren Reihen – der seine Fähigkeiten natürlich nur nutzt, um Sicherheitslücken zu finden, bevor es ein Angreifer tut.

Bis er sich mit dem Titel „Certified Web Hacker“ schmücken dürfte, musste Elin gemeinsam mit anderen Teilnehmern beim Hacking-Workshop des österreichischen IT-Unternehmens HACKATTACK ein anspruchsvolles Programm absolvieren. Über einen Zeitraum von eineinhalb Monaten standen je zwei Webinars pro Woche auf dem Lernplan. Darüber hinaus verbrachte Elin viele weitere Stunden damit, den Stoff nachzubereiten, um bei der theoretischen Prüfung am Ende des Workshops glänzen zu können. Mit Erfolg: Trotz kniffliger Fragen bestand Elin die Prüfung mit Bravour.

KOMPLEXE SUCHE NACH VERBORGENER INFORMATION

Richtig spannend wurde es bei der praktischen Prüfung. Die Leiter des Workshops stellten den Teilnehmern zunächst eine Applikation zur Verfügung. Die komplexe Aufgabe bestand nun darin, an eine unveröffentlichte, nicht frei zugängliche Information zu gelangen und sie den Prüfern zum Beweis innerhalb von 90 Minuten per E-Mail zu schicken. Hier konnte Elin seine Hacking-Fähigkeiten voll ausspielen: „Innerhalb der ersten halben Stunden habe ich die Sicherheitslücken gefunden, die ich attackieren musste, um an die Information zu gelangen“, beschreibt er sein Vorgehen. „Die nächsten 30 Minuten habe ich darauf verwendet, Tests durchzuführen und einen Plan zu entwerfen“. Eine halbe Stunde blieb schließlich noch, um diesen Plan in die Tat umzusetzen. Und es funktionierte – die verborgene Information landete pünktlich im E-Mail-Postfach der Workshop-Leiter.

Als Bestätigung für Elins erfolgreiche Teilnahme an der HACKATTACK-Schulung trudelte vor wenigen Tagen eine Urkunde in der Agentur ein. De-Media ist jetzt also offiziell ein Ort für Hacker, die Gutes im Sinn haben.