Cyberkriminalität ist für Kriminelle sehr, sehr profitabel. Werfen wir einen kurzen Blick auf einige Zahlen aus aktuellen Statistiken. In der vernetzten Welt von heute gibt es alle 39 Sekunden einen Hackerangriff. Cyberkriminelle können mit einem einzigen Angriff Geld verdienen, und sie können mit vielen verschiedenen Aktivitäten Geld verdienen, wobei insbesondere erfolgreiche Ransomware-Kampagnen ihnen innerhalb von ein oder zwei Monaten mehrere Millionen Dollar einbringen. Cyberkriminalität ist in diesem Bereich profitabler als der Handel mit illegalen Drogen. Und was haben wir, um uns vor ihnen zu schützen? Firewalls und andere Sicherheitsprodukte, die den Unternehmen nicht wirklich gegen direkte Angriffe auf die Anwendungen helfen, insbesondere wenn diese Anwendungen dem öffentlichen Internet ausgesetzt sind.
Das sehen auch die Hacker so, wie die Ergebnisse dieser Umfrage auf der berühmten Black Hat Hacker Conference zeigen. Was ist die Hauptursache für diese Angriffe? Fast immer gab es irgendwo im System einen nicht behobenen Fehler, den die Hacker zu ihrem Vorteil nutzen konnten, um die Sicherheit des Systems zu umgehen. Wir nennen diese Art von Fehlern Schwachstellen.
Über 90 % dieser Sicherheitslücken, die in der realen Welt ausgenutzt werden, sind in Wirklichkeit gewöhnliche Programmierfehler, die uns seit Jahrzehnten bekannt sind. Und es wäre für die Entwickler sehr einfach, diese Schwachstellen zu finden und zu beheben. Aber es gibt ein Problem. Die meisten Entwickler wissen gar nichts von diesen Schwachstellen. Schließlich sind die Folgen, wenn sie gehackt werden, sehr ernst. Und wenn überhaupt, dann werden sie nur noch schlimmer.
Die Kriminellen werden nicht nur Ihre wertvollen Daten stehlen oder den Betrieb Ihres Unternehmens stören, sondern Sie werden auch Ihren Ruf und Ihr Geschäft verlieren und möglicherweise hohe Gebühren für die Datenschutzgrundverordnung zahlen müssen. Mein Name ist Balazs Kis. Ich habe in den letzten 15 Jahren in vielen sicherheitsrelevanten Bereichen gearbeitet, als Forscher, der an internationalen Sicherheitsprojekten in der Europäischen Union teilgenommen hat, als Sicherheitsberater für mehrere Software- und Hardware-Anbieter und als Mentor für Entwickler auf der ganzen Welt.
Unser Unternehmen SideReel hat sich auf die Ausbildung in sicherer Programmierung spezialisiert und ist ein exklusiver Partner des Hightech-Instituts für Softwaresicherheit in den Niederlanden. Bei SideReel folgen wir einem einfachen Modell, wenn wir Entwickler über Sicherheit unterrichten, indem wir ihnen beibringen, wie man nicht programmiert. Zuerst diskutieren wir das Problem im Code. Egal, ob es sich um eine SQL-Injection, einen Pufferüberlauf oder eine SSRF-Schwachstelle handelt, wir sehen uns das Problem im Detail an, damit sie verstehen, woher es kommt. Als Nächstes demonstrieren wir, was die Hacker tun. Und wir machen das nicht nur in der Theorie anhand von Folien. Die Teilnehmer führen den Hack selbst durch, und zwar in der virtuellen Maschinenumgebung, damit sie aus erster Hand erfahren, wie gefährlich diese Probleme sind und wie viel Schaden sie anrichten können. Dann sprechen wir über Lösungen. Was können Entwickler tun, um ihren Code vor diesen Schwachstellen zu schützen?
Wir besprechen alle bewährten Verfahren, und dann kehren die Entwickler in dieselbe Laborumgebung zurück und beheben den Fehler, so dass die Schwachstelle nicht mehr vorhanden ist. Schließlich sprechen wir darüber, wo diese Schwachstelle in der realen Welt aufgetreten ist. Glücklicherweise oder leider gibt es keinen Mangel an realen Fallstudien, die wir hier verwenden können. Wir legen bei diesem gesamten Prozess großen Wert auf Interaktivität. Unsere Kurse haben viele interaktive Übungen, etwa 10 pro Tag, und sie werden alle in einer integrierten Entwicklungsumgebung durchgeführt, mit der die Teilnehmer bereits vertraut sind, z. B. Visual Studio, IntelliJ IDEA und Visual Studio Code. Unsere spielerische Laborumgebung, die wir SideReel Searchant nennen, führt die Teilnehmer in jedem dieser Labs, gibt ihnen bei Bedarf Hinweise und überprüft ihre Lösungen, wenn sie mit einer bestimmten Übung fertig sind. Wir bieten unsere Schulungskurse auch persönlich, per Fernzugriff und als E-Learning-Follow-up nach der persönlichen Schulung an, um Entwicklern dabei zu helfen, ihre langfristige Kompetenz in der sicheren Programmierung zu erhalten und mit Sicherheitsfragen Schritt zu halten. Über das HITECH Institute bieten wir eine Vielzahl von Schulungen für Entwickler und Tester in den gängigsten Programmiersprachen C, C++, Java, C Sharp und Python an. Unser Material ist außerdem flexibel.
Je nach Bedarf können wir relevante Sicherheitsthemen für bestimmte Bereiche abdecken, z. B. Webentwicklung, Internet der Dinge oder IoT-Geräte, Finanzen, Gesundheitswesen und medizinische Geräte und sogar künstliche Intelligenz und maschinelles Lernen. Wir beziehen auch alle wichtigen Sicherheitsstandards und Best Practices in unser Material ein und stellen den Entwicklern weitere Referenzen zur Verfügung, wenn sie mehr darüber erfahren möchten. Dazu gehören MISRA für Automative, PCI DSS für das Finanzwesen und SEI-CERT-Standards für sichere Kodierung für alle anwendbaren Sprachen. Wir sind davon überzeugt, dass der beste Schutz vor Cyberangriffen darin besteht, dass alle Ihre Entwickler diese Probleme kennen und wissen, wie sie zu lösen sind, und dass sie die richtige Einstellung zu sicherem Coding und defensiver Programmierung entwickeln. Die Teilnehmer können die Fähigkeiten und Kenntnisse, die sie in unseren Schulungen erwerben, sofort an ihrem nächsten Arbeitstag anwenden.
Sicheres Programmieren ist ein Mannschaftssport, und wir können Ihnen dabei helfen, Ihr Team zu sichern und es dazu zu bringen, verantwortungsvoll zu programmieren.