Website-Sicherheitsanalyse
Sicherer Auftritt im WWW

Gefahren erkennen, Lücken schließen

Weltweit greifen 2,5 Milliarden Nutzer auf knapp 700 Millionen Webseiten zu. Ob Informationsplattform, E-Shop oder Dienstleistungsportal: Mit einer professionellen Website-Sicherheitsanalyse Ihrer Internetpräsenz machen Sie Ihren Internetauftritt zu einem Gewinn für Kunden, Interessenten, Partner und nicht zuletzt Ihr Unternehmen oder Ihre Organisation.

Internetpräsenzen unter Beschuss

Webserver gehören zu den am häufigsten attackierten Systemen im Internet. Kein Wunder: Komplexe Konfiguration und funktionsreiche Web-Applikationen machen sie anfällig für Sicherheitslücken. Zudem sind Webserver Tag und Nacht online. Kriminelle unterschiedlicher Motivation haben viel Zeit, um auch kleinste Schwachstellen zu entdecken. Vom „Defacement“ (Umleitung zu einer Fremdpräsenz) über den Abfluss vertraulicher Daten bis hin zur Schadcode-Verteilung in Ihrem Namen reicht die Spanne drohender Risiken. Erkannte Sicherheitslücken können jedoch gezielt beseitigt und durch Angriffe nicht mehr ausgenutzt werden. Website-Sicherheitsanalysen sind damit eine nachhaltige Investition.

E-Business und E-Government

Millionen Menschen erledigen ihre Einkäufe online. Bürgerinnen und Bürger nutzen gern die stetig ausgebauten Internetangebote von Behörden und Verwaltungseinrichtungen. Webserver verarbeiten erhebliche Mengen sensibler Daten; eine Kompromittierung wäre ebenso fatal wie ein Ausfall. Web-Anwendungen zeichnen sich durch einen hohen Interaktionsgrad aus – aktive Inhalte sind an der Tagesordnung. Die bestehende Gefährdung kann durch eine systematische Website-Sicherheitsanalyse festgestellt werden. Wir geben Ihnen konkrete, priorisierte Handlungsempfehungen, koordinieren externe Dienstleister und nehmen Nachprüfungen vor – nötigenfalls so lange, bis das erforderliche Sicherheitsniveau erreicht ist.

Schritt für Schritt sicher

  • Systematische Durchsicht der Präsenz entsprechend WASC Threat Classification (Liste der Bedrohungen für Web-Anwendungen des Web Application Security Consortium)
  • Einbeziehung sämtlicher relevanter Bedrohungen ohne Rücksicht auf Verbreitung oder Häufigkeit
  • Black-Box-Tests (Penetrationstests) und White-Box-Tests (Betrachtung von Funktion und Implementierung)
  • Effiziente Vorgehensweise durch werkzeuggestützte Verfahren in Kombination mit manueller Prüftechnik
  • Individuelle Analysenberichte, Präsentation durch Experten auf Wunsch

Horrorszenario Webserver-Ausfall: Ein Online-Shop verweigert den Dialog, das Bürgerportal ist unerreichbar, die Fahrplanauskunft beantwortet keine Anfragen: ein Alptraum und Realität nach einem Webserver-Angriff. Bis die Ursache behoben ist, können durch die Ausfallzeit hohe Schäden entstehen. Beugen Sie vor.

Roman Maczkowsky

Ihr Ansprechpartner

r_maczkowsky_120x180_sbp

Roman Maczkowsky
Geschäftsführung
Telefon (+49 30 24342334)
E-Mail (r.maczkowsky@m-privacy.de)

Roman Maczkowsky ist zertifizierter Teamleiter für Audits nach ISO 27001 nativ sowie auf der Basis von IT-Grundschutz, auch nach Energiewirtschaftsgesetz (EnWG) für Energieversorger und Betreiber kritischer Infrastrukturen. Er ist ausgewiesener Spezialist in Sachen betrieblicher Datenschutz und war unter anderem Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) sowie des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Roman Maczkowsky ist BSI-lizenzierter IS-Revisor sowie IS-Berater und als Referent in der Ausbildung von Datenschutz- bzw. IT-Sicherheitsbeauftragten tätig.

Website-Sicherheitsanalyse – unsere Leistungen

Voranalyse zur Eingrenzung der weiteren Untersuchung auf potenziell gefährdete Bereiche
Prüfung von Produktivsystemen ohne Dienstunterbrechung oder im Vorfeld der Betriebsaufnahme (z. B. bei Relaunch)
Handlungsempfehlungen mit Priorisierung nach Gefährdungspotenzial des zu neutralisierenden Angriffsvektors
Kosteneffiziente Vorgehensweise durch werkzeuggestützte Analyse in Kombination mit manueller Prüftechnik
Unterstützung bei der Erstellung von Pflichtenheften im Vorfeld notwendiger Verbesserungsmaßnahmen
Gefährdungsprognose im Fall von Kombinationsangriffen, auch für selten vorkommende Szenarien
Gefährdungsprognose im Fall von Kombinationsangriffen, auch für selten vorkommende Szenarien
Integrierte Betrachtung von Datenschutzaspekten und IT-Sicherheit für höchstmögliches Schutzniveau

Testen Sie uns!

Wir untersuchen Ihre Internetpräsenz zunächst orientierend. Ergeben sich hierbei keine nennenswerten Beanstandungen, können Sie von Ihrem Analyseauftrag ohne weitere Verpflichtung zurücktreten.

finger-www_64906203_web_red

© 2018 m-privacy GmbH. Alle Rechte vorbehalten.

Nach oben