Security-Analyse der Website zur Absicherung der Web-Verantwortlichen
(IINews) - Obwohl in großer Regelmäßigkeit Hackerangriffe auf Websites prominenter Unternehmen und Institutionen wie jüngst etwa Paypal bekannt werden, messen die Security-Verantwortlichen der Sicherheit von Web-Applikationen keine große Bedeutung bei. Zu dieser Erkenntnis ist gerade erst wieder die mikado ag in einer Studie gekommen. Danach stehen die Netzwerksicherheit sowie Themen wie Mobile- und Cloud-Sicherheit in den Security-Prioritäten der Unternehmen derzeit ganz oben. Das Gefährdungsrisiko der Websites wird jedoch mehrheitlich eher gering eingeschätzt. mikado hat deshalb eine Sonderaktion gestartet, in der Firmen wie Institutionen in einem automatisierten Penetrationstest ihre Web-Anwendungen zu geringen Kosten auf mögliche Schwächen analysieren lassen können.
„Vielfach wird unterschätzt, dass allein schon über elektronische Formulare ein widerrechtlicher Zugang in die IT-Infrastruktur verschafft werden kann, weil für diese Informationen eine Verbindung zu einer Datenbank innerhalb des Firmennetzwerks bestehen muss“, problematisiert mikado-Vorstand Reimund Reiter und verweist gleichzeitig auf die Compliance-Pflichten der Web-Verantwortlichen. „Wer sich nicht vergewissert, dass die Website kein Einfallstor für Hackerattacken bietet, muss im Problemfall die Verantwortung für seine Pflichtverletzungen übernehmen.“ Dabei könnten automatisierte Penetrationstests ein erster und einfacher Schritt sein, den Sicherheitsstatus der Website objektiv zu ermitteln.
mikado bietet deshalb in der Sonderaktion „EasyScan“ zu einem um 60 Prozent ermäßigten Preis von 380 Euro (netto) eine Security-Analyse von Websites an. Sie werden über das eigene Tool „midas“ automatisiert durchgeführt. Anschließend erhält der Website-Betreiber einen ausführlichen Report mit den Ergebnissen, die bei Bedarf durch einen Security-Spezialisten von mikado zusätzlich erläutert werden. Eine Installation von Software ist bei diesem Penetrationstest nicht notwendig. Die Sonderaktion läuft bis Ende Juni 2013, die Durchführung kann jedoch bei Buchung bis zu diesem Termin auch später durchgeführt werden.
„Mit dem einfach realisierbaren Penetrationstest ohne tatsächliches Kostenrisiko erlangen die Web-Verantwortlichen nicht nur genaue Kenntnis über eventuelle Sicherheitslücken und können im Bedarfsfall sehr gezielt Gegenmaßnahmen ergreifen. Gleichzeitig wird darüber dokumentiert, dass sie sich dieses Themas aktiv angenommen und nicht gegen ihre Prüfpflichten verstoßen haben“, erläutert Reiter den Nutzen.
Weitere Informationen zur Sonderaktion „EasyScan“ im Service Shop unter www.midas-scan.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Mehr über mikado ag
Seit drei Jahrzehnten beschäftigt sich die mikado mit dem effizienten Management und der kompromisslosen Sicherheit von IT-Strukturen. Wir entwickeln individuelle, präventive Strategien und Produkte, die auf die spezifischen Anforderungen der IT-Organisation der unterschiedlichsten Unternehmen und öffentlichen Einrichtungen ausgerichtet sind. Mit dieser Ausrichtung bietet die Unternehmensberatung eine Fülle von Dienstleistungen zur Bewertung und Verbesserung Ihrer IT-Sicherheitssituation. Dazu gehören neben Penetrationstests beispielsweise das IT-Sicherheitsmanagement, das IT-Notfall- und IT-Risikomanagement sowie die Beratung zum Datenschutz und zum IT-Grundschutz. Zudem hält die mikado ag verschiedene Security-Services für unterschiedliche Anforderungen ihrer Kunden bereit. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Investitionsbank Berlin, Total, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado ag ist Berlin. mikado ist Mitglied bei BITKOM und dem SIBB.
Datum: 18.06.2013 - 09:38 Uhr
Sprache: Deutsch
News-ID 892674
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 132 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Security-Analyse der Website zur Absicherung der Web-Verantwortlichen"
steht unter der journalistisch-redaktionellen Verantwortung von
denkfabrik groupcom GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).