Anwendungsschutz durch gezieltes Agieren

Wie sicher ist meine Webanwendung überhaupt?

Es ist kein Geheimnis, dass weit über die Hälfte aller Webanwendungen bzw. Webseiten die unterschiedlichsten Sicherheitslücken beinhalten - die Zahl an Angriffen auf Webanwendungen steigt dementsprechend, welche auch über die Medien bekannt gegeben werden.

Hier sind grundsätzlich drei Katogrien zu unterscheiden - vorsätzliche Hackangriffe, die auf Datenraub, Datenzerstörung einher mit schweren Image- und Finanzschäden zielen, automatisierte Angriffe, die durch Serversysteme impliziert werden, um beispielsweise E-Mail Adressen herauszusuchen (für Spam Mails) und fahrlässige Angriffe, die beispielsweise durch simple Eingaben in das Adressfeld des Browsers passieren, wodurch Dateien und Ordner aufgerufen werden können, die eigentlich verborgen bleiben sollten. Das Spektrum an Angriffen auf Webanwendungen erstreckt sich folgedessen vom versierten Anwender, über automatisierte Systeme bis hin zum professionellen Angreifer oder sog. "Hacker".

Mögliche Folgen eines Angriffs auf Ihre Webanwendung

Unerwünschtes Auslesen von Dateien und Ordnen
Auslesen von Benutzernamen und Passwörtern
Auslesen von E-Mail Adressen durch serverseitige Crawlengines; Missbrauch für Spam
Auslesen von vertraulichen Daten (Serverdaten)
Auslesen von persönlichen Daten (Adressdaten), Benutzerdaten, Firmendaten
Veränderung von wichtigen Datensätzen
Löschen von Daten und Datenbanken
Zerstörung oder "Lahmlegung" von Webanwendungen / Webservern
Schwere Verdienstausfälle
Aneignung von Kreditkartendaten
Aneignung von Bankdaten
Identitätsdiebstahl
Imageschädigung durch Publizierungen
Kundenverlust durch Misstrauen

Beitrag der German Web Security UG zur Webanwendungsschutz

Die beste Art, die Sicherheit eines Systems zu beurteilen, ist sicherlich die Analyse seiner potenziellen Schwachpunkte, was durch verschiedene Produkte und Dienstleistungen der German Web Security UG, wie z. B. WebScanService vollständig automatisiert oder dem Pentest Toolset manuell erfolgen kann. Nach einer vollständigen Analyse, kann Ihre Webanwendung auf verschiedene Wege gegen Angriffe gesichert werden.

Security News

Schwachstellen-Oscars verliehen

Kritische Sicherheitslücken in Typo3

Apps telefonieren nach Hause

Antiviren-Hersteller bieten kostenlosen LNK-Schutz [2.Update]

Geldautomaten schlecht gesichert

Apple stellt erste Safari-Erweiterungen vor [Update]

Dan Kaminsky: "Es ist Zeit, DNSSEC zu knacken"

Neonazis zerstören Buchenwald-Internetseite

Diese Website wurde geschützt und zertifiziert mit Web Scan Service von German-WebSecurity