Beschreibung
Wir bieten Ihnen halbautomatisierte Schwachstellenanalysen für Webseiten und Webanwendungen an, um Ihre Verpflichtung als Diensteanbieter gem. § 13 Abs. 7 TMG zu erfüllen.
Wer heute eine webbasierte Anwendung im Internet bereitstellt, muss mit zahlreichen Gefahren rechnen, die dort lauern. Durch die weltweite Verfügbarkeit der Inhalte, können Angriffe auf die Systeme von überall auf der Welt her erfolgen. Dabei gibt es mehrere Ziele, die von Angreifern anvisiert werden:
- Ihre Geschäftsdaten.
- Die Daten Ihrer Kunden.
- Die RessourcenIhres Webservers für:
- die Verbreitung von Spam-Mails
- Zwischenlager von Schadsoftware oder
- das Ausführen von Angriffen auf andere Webseiten
- Ausfall Ihrer Seite für:
- digitale Schutzgelderpressung oder
- Imageschädigung
Die wichtigste Erkenntnis sollte für Sie jedoch sein, dass egal welche Angriffsmotive vorliegen und welche Ziele man bei Ihnen verwirklichen kann, die Tatsache entscheidend ist, dass es nur eine Frage der Zeit ist, wann Ihre Webseite angegriffen wird. Selbst der noch so kleine Online-Shop möchte bei Google gefunden werden und so kommen Hacker auch auf Ihre Seite, die nach ungeschützten Systemen die Augen offen halten. Auf ungeschützten oder verwundbaren Seiten bringt der Angriff mehr Erfolg, weil in kürzester Zeit ein großer Nutzen realisiert wird.
Auch der Einsatz von Standardsoftware wie z.B. Homepage-Baukästen, Content-Management- oder Shop-Systemen hilft hier nicht weiter, denn diese sind oftmals fehlerhaft oder enthalten Sicherheitslücken. Vom Betriebssystem des Servers bis zu Ihrer Anwendung, sind es mehrere Millionen Zeilen Quellcode und dort stecken garantiert noch tausende von Fehlern und Schwachstellen, die evtl. bisher niemand gefunden hat. Was aber passiert, wenn diese Schwachstellen gegen Ihr Unternehmen ausgenutzt werden?
Darum sollten Sie sich genau überlegen, welche Sicherheitslücken Ihre Web-Anwendung enthalten könnte, wie Sie diese schließen und es den Angreifern möglichst schwer machen.
Wir bieten Ihnen daher eine professionelle Web-Schwachstellenanalyse an, um Ihnen die notwendigen Gegenmaßnahmen aufzuzeigen und den Angreifern zuvorzukommen.
Welche Risiken hat Ihre Webseite?
Es gibt viele Möglichkeiten Webseiten, Online-Shops oder andere Web-Anwendungen auf mögliche Risikofaktoren zu überprüfen. Die eine Form ist ein manuelles Prüfverfahren, die andere ein (halb) automatisiertes Verfahren. Die beste Variante ist sicherlich beides zu machen, allerdings stellt sich als Unternehmer die Frage, wie man kostengünstig möglichst viele Bedrohungen aus dem Weg räumen kann.
Nicht die Frage der Firmengröße soll entscheiden, welches Verfahren Sie nutzen, sondern die Frage der wirtschaftlichsten Schutzfunktion.
Nach der neuen Datenschutz-Grundverordnung, welche in ganz Europa ab dem 25.05.2018 gilt müssen Sie gem. Art. 32 DS-GVO zukünftig einen Nachweis der Sicherheit liefern. Dieser Nachweis kann für Ihre Internetanwendungen in einer regelmäßigen Web-Schwachstellenanalyse bestehen, was Sie bei allen Bußgeld- oder Haftungsrisiken zukünftig deutlich besser stellt. Diese werden dadurch deutlich minimiert, evtl. sogar komplett vermieden.
Die zwei wichtigsten Entscheidungsfragen
Ist Ihre Webseite oder Ihr Online-Shop, Blog, CMS, etc. eine Standard-Anwendung oder handelt es sich um eine individuelle, auf Ihre eigenen Bedürfnisse entwickelte Software?
Dort wo sehr viele Standardkomponenten zum Einsatz kommen, sind automatisierte und halb-automatisierte Testverfahren die erste Wahl, um die wichtigsten Sicherheitslücken zu finden. Hierzu eignet sich unsere BASIC Schwachstellenanalyse am besten. Eine automatisierte Überprüfung auf bekannte Schadsoftware kann hier ergänzend eingebunden werden. Je nach Komplexität und Sicherheitsanforderungen der Webseite, ist eine zusätzliche manuelle Überprüfung von Sicherheitslücken oder sogar des gesamten Quellcodes ratsam. Hierbei kommt unsere PREMIUM Schwachstellenanalyse zum Einsatz.
Hat Ihre Website wenig dynamische Inhalte oder ist sie vielmehr eine interaktive Website mit Kontaktformularen, Eingabefeldern für interne Suchen oder sogar mit einem Login-System für Kunden oder Lieferanten?
Wo individualisierte Software und Online-Shops sowie interaktive Webseiten genutzt werden, ist eine manuelle Prüfung als Ergänzung zu empfehlen. Je mehr Daten im Shop und den angebundenen Datenbanken gespeichert werden, desto regelmäßiger sollten die Schwachstellenüberprüfungen durchgeführt werden. Hierzu eignet sich unsere PREMIUM Schwachstellenanalyse.
Leistungsbeschreibung:
- Einrichtung und Durchführung einer IT-Schwachstellenprüfung 1 Webseite / Webanwendung (= 1 URL)
- Ausführung ohne Logins (wie externer Besucher)
- Halbautomatisiertes Testverfahren zum Überprüfen der Seite auf die wichtigsten Schwachstellen und Sicherheitslücken durch gängige Hackermethoden
- Bietet eine gute Überprüfung mit den wichtigsten Angriffsmöglichkeiten (z.B. nach OWASP)
- Ergebnis: Management Summary der gefundenen Schwachstellen (in deutscher Sprache), kann auch als Nachweis gem. Art. 32 DS-GVO genutzt werden sowie ausführlicher technischer Bericht inkl. Beschreibung der möglichen Gegenmaßnahmen (auf Englisch) z.B. für Ihren IT-Dienstleister oder Administrator
- Bei Bestandener Prüfung (ohne kritische Schwachstellen): Zertifikatssiegel „Web-Sicherheit geprüft“ von audatis Cert.
- Eine erneute Nachprüfung / regelmäßige Prüfung ist zu günstigen Konditionen möglich (siehe Produkt: Nachprüfung BASIC Web-Schwachstellenanalyse)
- Die Durchführung erfolgt durch unseren Partner: audatis Consulting GmbH (Datenschutz und Informationssicherheit)