Website Sicherheitsanalyse

Sicherer Auftritt im WWW

Gefahren erkennen, Lücken schließen

Weltweit greifen 2,5 Milliarden Nutzer auf knapp 700 Millionen Webseiten zu. Ob Informationsplattform, E-Shop oder Dienstleistungsportal: Mit einer professionellen Website-Sicherheitsanalyse Ihrer Internetpräsenz machen Sie Ihren Internetauftritt zu einem Gewinn für Kunden, Interessenten, Partner und nicht zuletzt Ihr Unternehmen oder Ihre Organisation.

Unsichere Webpräsenz

Internetpräsenzen unter Beschuss

Webserver gehören zu den am häufigsten attackierten Systemen im Internet. Kein Wunder: Komplexe Konfiguration und funktionsreiche Web-Applikationen machen sie anfällig für Sicherheitslücken. Zudem sind Webserver Tag und Nacht online. Kriminelle unterschiedlicher Motivation haben viel Zeit, um auch kleinste Schwachstellen zu entdecken. Vom „Defacement“ (Umleitung zu einer Fremdpräsenz) über den Abfluss vertraulicher Daten bis hin zur Schadcode-Verteilung in Ihrem Namen reicht die Spanne drohender Risiken.
Erkannte Sicherheitslücken können jedoch gezielt beseitigt und durch Angriffe nicht mehr ausgenutzt werden. Website-Sicherheitsanalysen sind damit eine nachhaltige Investition.

Website-Sicherheitsanalyse

So sichern wir Ihre Webpräsenz

  • Systematische Durchsicht der Präsenz entsprechend WASC Threat Classification (Liste der Bedrohungen für Web-Anwendungen des Web Application Security Consortium)
  • Einbeziehung sämtlicher relevanter Bedrohungen ohne Rücksicht auf Verbreitung oder Häufigkeit
  • Black-Box-Tests (Penetrationstests) und White-Box-Tests (Betrachtung von Funktion und Implementierung)
  • Effiziente Vorgehensweise durch werkzeuggestützte Verfahren in Kombination mit manueller Prüftechnik
  • Individuelle Analysenberichte, Präsentation durch Experten auf Wunsch

Ihr Ansprechpartner

Roman Maczkowsky
Geschäftsführung
Telefon: +49 30 243423-47
E-Mail: r.maczkowsky@m-privacy.de

Kurzvita Roman Maczkowsky

Roman Maczkowsky ist zertifizierter Teamleiter für Audits nach ISO 27001 nativ sowie auf der Basis von IT-Grundschutz, auch nach Energiewirtschaftsgesetz (EnWG) für Energieversorger und Betreiber kritischer Infrastrukturen. Er ist ausgewiesener Spezialist in Sachen betrieblicher Datenschutz und war unter anderem Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) sowie des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Roman Maczkowsky ist BSI-lizenzierter IS-Revisor sowie IS-Berater und als Referent in der Ausbildung von Datenschutz- bzw. IT-Sicherheitsbeauftragten tätig.

Testen Sie uns!

Wir untersuchen Ihre Internetpräsenz zunächst orientierend. Ergeben sich hierbei keine nennenswerten Beanstandungen, können Sie von Ihrem Analyseauftrag ohne weitere Verpflichtung zurücktreten.

Downloads & Links