Sichern Sie Ihre Website, damit Ihre Kunden nicht überfallen werden

"Sie erwarten nicht, überfallen zu werden, wenn Sie ein Geschäft betreten", sagte Tom Kellermann, Chief Cybersecurity Officer von Trend Micro. In einem Interview auf der RSA-Konferenz 2015 in San Francisco teilte Kellermann mir seine Gedanken zu Markenschutz und Website-Sicherheit mit.

Jemand hat das Wasserloch vergiftet

"Wir haben weltweit einen Anstieg der Angriffe auf Wasserlöcher um 25 Prozent verzeichnet", sagte Kellermann. "Die Hälfte ist in den USA und 45 Millionen sind in der ersten Jahreshälfte erschienen." Ein Watering-Hole-Angriff ist eine scheinbar harmlose Website, die automatisch Browser infizieren kann, ohne dass der Benutzer eingreifen muss. Gerade als der Dschungelräuber auf Beute wartet und dann springt, wird der Schadcode aktiviert, wenn ein wahrscheinliches Opfer eintrifft. Und jeder Website mit unzureichender Sicherheit kann Code hinzugefügt werden, der sie in eine Wasserstelle verwandelt.

"Das Problem", fuhr Kellermann fort, "ist, dass das Website-Budget dem Chief Marketing Officer gehört." CMOs verstehen den Markenschutz vollkommen, erklärte er. Sie verstehen möglicherweise sogar, dass Kundendaten geschützt werden müssen, damit ihre Marke nicht wie bei Target beschädigt wird. Aber nur wenige erkennen, dass sie die Marke beschädigen können, wenn sie nicht die Sicherheit der Website insgesamt schützen, indem sie Website-Besucher überfallen lassen.

Da ist kein Geld drin

Ich stellte fest, dass die GMO wahrscheinlich sagen würde, dass im Budget für Sicherheit kein Geld vorhanden ist. Kellermann antwortete: "Das ist Pferdekot, und Sie können mich zitieren!" Er gab eine Zahl von Weltbank und IWF bekannt: Der Wechsel vom stationären zum Online-Handel spart 98 Prozent des Dollars. Er möchte, dass mindestens 10 Cent dieser Einsparungen oder 20 Prozent des IT-Budgets für die Sicherung der Site verwendet werden.

• Neuer IE Zero-Day im Speicher für Angriffsziele von Wasserlöchern Neuer IE Zero-Day im Speicher für Angriffsziele von Wasserlöchern
• Die besten WordPress Web Hosting Services für 2019 Die besten WordPress Web Hosting Services für 2019
• Microsoft erweitert Bug Bounty-Programm auf Project Spartan Microsoft erweitert Bug Bounty-Programm auf Project Spartan

"Es ist an der Zeit, dass Unternehmen Investitionen in Sicherheit als Markenunterscheidungsmerkmal betrachten", sagte Kellermann. "Schauen Sie sich Nike an. Manche nennen Nike eine Marketingfirma, die Schuhe verkauft. Sie verlieren definitiv Geld, wenn jemand ihre Website hackt und die Spring-Fashion-Linie stiehlt. Also veranstalten sie hier bei RSA eine große Party, um Sicherheitskräfte zu rekrutieren Talent. Das ist klug!"

Was ist mit der Website Ihres Unternehmens? Führen Sie eine ungepatchte Version von WordPress aus? Haben Sie die Site jemals auf Sicherheitslücken untersucht? Denken Sie an die Sicherheit, sonst riskieren Sie, dass Ihre Marke von Angriffen befallen wird, die die Besucher Ihrer Website im Internet überfallen.