Schutz vor Cyberangriffen

Daten sind das Kapital vieler Unternehmen und oftmals wertvoller als Fuhrpark, Maschinen oder Immobilien. Die Einfallstore für Angreifer sind vielfältig, um Ihre Daten und Ihr Kapital zu erbeuten. Auch KMU benötigen einen erstklassigen Schutz.

Der berliner Lebensmittel-Lieferdienst „Gorillas“ wird in Deutschland immer beliebter – auch für mögliche Hackerangriffe. Das Internet-Kollektiv „Zerforschung“ setzt sich mehrfach mit der Sicherheit von Websites, Apps und anderen digitalen Diensten und ihren Schwachstellen und Sicherheitslücken auseinander und entarnte vor einigen Tagen die Lieferapp.

Gorillas stellt mit Hilfe von sogenannten Pickern die bestellte Ware ihrer Kunden zusammen und liefert diese per E-Bike aus – innerhalb von 10 Minuten nach Bestellung. Der populäre Lieferdienst ist bereits in mehr als 15 Städten und vier Ländern aktiv. Doch so eine schnelle Entwicklungsgeschwindigkeit bietet auch Grund zur Sorge. 

Die Zerforscher konnten durch die Protokollierung des Datenverkehrs, den die App auf dem Endgerät auslöst, und die Betrachung des Quellcodes ungeschützter HTML-, JavaScript- und Konfigurationsdateien, viele sensible Kundendaten auslesen. Per GraphQL-Client konnten so ganz einfach diverse gespeicherte Kunden-, Bestell- und Lieferantendaten zugreifen. Hierbei war nicht mal ein ausgeklügeltes Hacking notwendig.

Darüber hinaus wurde eine Möglichkeit herausgefunden, E-Mails über einen externen Dienstleister im Namen von Gorillas zu versenden. So hätten ganz einfach Phishing-E-Mails mit Betrugsmaschen an die 200.000 betreffenden Gorillas-Kunden verschickt werden können. 

Diese kritische Sicherheitslücke wurden nach Bekanntgabe von Gorillas umgehend beseitigt.

Jeden Tag verschicken Unternehmen hunderte oder tausende von E-Mails und erhalten oftmals ebenso viele. Die E-Mail stellt heute das größte Einfallstor für Cyberangriffe dar – Phishing, Spam oder Social Engineering.

Mit unserem All-in-One-E-Mail-Sicherheitspaket erhalten Sie den vollumfassenden Schutz zu den Cloud-Diensten von Microsot – speziell für Microsoft 365 entwickelt und nahtlos integriert. Profitieren Sie von einer unkomplizierten Einrichtung und der außerordentlich intuitiven Bedienung, die Ihre IT-Security-Verwaltung von Grund auf vereinfacht.

IIt sicherheit