Unser Ziel: jeden Angriff stoppen

Unternehmen auf der ganzen Welt kämpfen mit der wachsenden Herausforderung, ihre Mitarbeiter vor Cyberangriffen zu schützen. Wir wollen unsere Kunden dazu befähigen, den Cyberkriminellen stets einen Schritt voraus zu sein und Angriffe auf ihre Kommunikationsmittel zu stoppen.

Unsere Story

Wie offensive IT-Sicherheit und insbesondere eine Red-Teaming-Übung unsere Kultur und Produkte prägen.

 

Wie ist es möglich, dass ein einzelner Akteur mit wenigen Ressourcen die Kontrolle über den Domain-Controller und das biometrische Zugangskontrollsystem einer Schweizer Bank übernehmen kann?

Im Jahr 2015 bat der CISO der Bank Antonio, damals an der ETH Zürich als Forscher in der IT-Security tätig, einen Cyberangriff durch einen externen Akteur zu simulieren. Mit der "Get Out of Jail"-Karte in der Hand begann Antonio mit der Aufklärungsarbeit. Schließlich schickte er sorgfältig ausgearbeitete und gezielte E-Mails an vier ausgewählte Mitarbeiter der Bank. Die E-Mails enthielten manipulierte Anhänge und wurden über eine eigens für den Angriff registrierte Domain verschickt.

Insgesamt gelang es Antonio mit weniger als 100 Euro und etwas mehr als zwei Wochen Aufwand eine Bank mit einem Jahresumsatz von mehreren hundert Millionen Euro und einem gut ausgestatteten IT-Security-Budget zu kompromittieren. Wie ist das möglich?

Seit der Gründung von xorlab im Jahr 2015 war und wird unser Ziel immer sein, die Kosten für Angreifer zu erhöhen. Was mit der Verhinderung von Zero-Day-Exploits in Browsern und Client-Anwendungen begann, hat sich im Laufe der Zeit zu einer vollwertigen E-Mail-Sicherheitsplattform entwickelt und wird so lange fortgesetzt, bis wir jeden Angriff stoppen.

20151113_135319

Matthias Ganz and Antonio Barresi in 2015, right after the xorlab launch

  • GDPR-2
  • ISO-new-1
  • DE_Allianz-1
  • Swiss_made-1
  • spinoff-eth
  • cybersecurity_made_in_europe_black
Laura

Werde Teil unseres Teams

Digitale Technologien bereichern unser Leben wie nie zuvor. Gleichzeitig bieten sie auch immer Chancen für Missbrauch.

Angriffsflächen wachsen, die Risiken für Anbieter und Nutzer werden grösser. Unterstütze unsere Kunden mit deiner Erfahrung und deinen Fertigkeiten im Kampf gegen Angriffe aus dem Cyber-Space und ebne den Weg für eine sichere Cyber-Zukunft.