So greifen Kriminelle heute Websites an
ID: 205450
Bitrix stellt gängige Angriffsmethoden vor und veröffentlicht Leitfaden mit 10 Methoden für den sicheren Betrieb von Webseiten und Intranet-Portalen
Fast täglich liest man von Hackerangriffen, Datenklau oder bösartiger Software. Besonders für Unternehmen können schwerwiegende Folgen entstehen, wenn ihre IT-Landschaft nicht ausreichend geschützt ist. Die Analyse von Bitrix verdeutlicht, dass viele Content Management-Lösungen Schwachstellen bei der Sicherheit aufweisen, obwohl sich Defizite mit der entsprechenden Sicherheits-Software vermeiden ließen.
Das Whitepaper identifiziert fünf zentrale Einfallstore bei Websites, die aber nur die Spitze des Eisbergs darstellen. Eine der größten Bedrohungen sind Webanwendungen mit Schwachstellen. Bots, die automatisch nach Schwachstellen in erreichbaren Web-Ressourcen suchen, decken die Lücken automatisch auf und geben dem Angreifer die Möglichkeit, seinen Schadcode in die Homepage einzufügen. Die bekanntesten Typen sind SQL-Injections und Cross-Site Scripting.
Die gängigste Methode ist aber der Diebstahl von Administrator-Passwörtern. Meist werden dazu Trojanische Pferde benutzt, kleine Schadprogramme, welche die Eingaben des Nutzers aufzeichnen und so eben auch die Passwörter erfassen.
Auch die Banner-Rotation bei Online-Werbung kann eine Gefahr für die Sicherheit darstellen. Häufig gelingt es Angreifern, mit Schadsoftware präparierte Banner in der Rotation zu platzieren und so einen Trojaner auf der Seite unterzubringen. Diese attackieren dann die Besucher der Website.
Vorsicht ist auch immer bei externen Anwendungen geboten. Wird das Content Management System durch Programme von Drittanbietern in seiner Funktionalität erweitert, steigt auch die Gefahr von Sicherheitslücken. Immer häufiger tauchen zudem infizierte Plug-Ins oder Widgets auf.
Und selbstverständlich ist Web 2.0 auch immer ein Risiko. Von Nutzern erzeugter Inhalt (User Generated Content (UGC)) bietet Angreifern eine Reihe von Möglichkeiten, Schadcode zu verbreiten und an Daten von Nutzern zu gelangen. Ein Phishing-Link ist nur eine dieser Optionen.
"Viele Anbieter von Software für Geschäftskommunikation schenken der Sicherheit zu wenig Beachtung und verzichten bei ihren Lösungen auf notwendige Security-Tools", so Nikolai Zotow, Technology Evangelist DACH, Bitrix Inc. "Kunden müssen ihre Systeme mit einer fremden Sicherheitssoftware ausstatten – das führt nicht nur zu Mehrkosten sondern erhöht auch die Komplexität der IT-Systeme und verlangt zusätzliches Know-how der IT-Abteilung."
Die aktuellen Erkenntnisse und Leitfäden zum sicheren Verhalten können Sie im Whitepaper von Marsel Nizam, Head of Web Security Development, Bitrix Inc., nachlesen. Neben der Entwicklung des Security-Frameworks PRO+PRO blickt Marsel Nizam auf mehr als zehn Jahre Erfahrung im Bereich Internetsicherheit zurück.
Das Whitepaper können Sie ab sofort kostenlos im pdf-Format herunterladen.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bitrix ist ein Anbieter von leistungsfähigen Plattformen zur Geschäftskommunikation, die mittelständischen Unternehmen dabei helfen, mit ihren Kunden (Internet), Partnern (Extranet) und Mitarbeitern (Intranet) im Dialog zu bleiben. Das 1998 gegründete Unternehmen mit Sitz in Alexandria, Virginia und Produktentwicklung in Kaliningrad, Russland, hat mehr als 70 Mitarbeiter, über 30.000 Kunden und rund 4.000 Partner weltweit. Zu den Kunden gehören Hyundai, Volkswagen, Panasonic, Gazprom, Xerox, PricewaterhouseCoopers, DPD, VTB, Samsung und Cosmopolitan. Die in 13 Sprachversionen verfügbaren Produkte zeichnen sich durch ihre weit entwickelte Technologie, einzigartige Sicherheitsfeatures, enorme Leistungsfähigkeit und einfache Bedienung aus.
Rainer Bock
Fink & Fuchs Public Relations AG
+49-89-589 787 36
rainer.bock(at)ffpr.de
Denis Zenkin
Marketing Director
Bitrix, Inc.
+1-703-740-8301
denis.zenkin(at)bitrixsoft.com
Datum: 31.05.2010 - 17:22 Uhr
Sprache: Deutsch
News-ID 205450
Anzahl Zeichen: 3611
Kontakt-Informationen:
Ansprechpartner: Nikolai Shulgin
Stadt:
Alexandria
Telefon: +7 (9632) 909 337
Kategorie:
New Media & Software
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 31.05.2010
Diese Pressemitteilung wurde bisher 593 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"So greifen Kriminelle heute Websites an "
steht unter der journalistisch-redaktionellen Verantwortung von
Bitrix, Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Intranet-Spezialist Bitrix, seit 1998 auf dem Markt und seit 2008 mit der Entwicklung von Intranet-Software befasst, präsentiert mit dem neuen Bitrix24 ein Social Intranet für kleine Unternehmen, das bis auf Enterprise-Niveau mitwachsen kann. Bitrix24 basiert auf der bekannten und etablierten So
Kostenloses Online-Seminar am 30. März von Bitrix ...
Für die Meisten ist Web 2.0 schon lange nicht mehr aus dem Alltag wegzudenken, und der Siegeszug von Social Media setzt sich weiter fort. Ein logischer Schritt folglich, die kommunikativen Vorzüge auch ins unternehmensinterne Intranet einzubinden und auch dort über ein Social Intranet die Mitarbe
Moderne Intranet-Portal-Software: nicht nur etwas für die ganz Großen ...
An Administratoren und Entscheidungsträger, insbesondere bei kleinen und mittleren Unternehmen, richtet sich eine kostenlose Informationsveranstaltung, die der Intranet-Spezialist Bitrix zusammen mit seinen Partnern in Deutschland organisiert. Effektivität des Intranets - ein Vormittag klärt all
Weitere Mitteilungen von Bitrix, Inc.
HOB MacGate: Jederzeit undüberall Zugriff auf Apple Mac Arbeitsplätze ...
Cadolzburg, 31. Mai 2010 - Für alle Anwender, die unternehmensintern oder von außen auf einen Apple Mac Arbeitsplatz zugreifen möchten, bietet der Cadolzburger Software-Spezialist HOB mit dem HOB MacGate jetzt einen einfach konfigurierbaren und hochperformanten Remote Access Überzeugte Mac-User
NVIDIA 3D Vision unterstützt 3D-Internet-Videos ...
NVIDIA 3D Vision unterstützt jetzt 3D-Internet-Videos in High-Definition-Qualität. Um die Vorteile der neuen Lösung nutzen zu können, ist ein Desktop-PC oder Notebook mit NVIDIA 3D Vision, aktuellen 3D-Vision-Treibern und Silverlight-Browser-Plug-in erforderlich. Nach erfolgter Installation kön
BitDefender-Aktion: Mit kreativer Abwehrstrategie Softwarepakete für die ganze Schule gewinnen ...
Wenn Schüler die Sommerferien vor Augen haben, denken viele auch an mehr Zeit für Online-Spiele oder lange Social Media-Sessions auf StudiVZ, Facebook oder Wer-kennt-wen etc. Die wenigsten denken dabei jedoch über ihre „digitale Verhütung“ nach. Dem wollen BitDefender und UNICUM.de als Porta
CRM ist mehr als Daten sammeln von Bestandskunden: Interview mit Hanspeter Reiter ...
Berlin, 31. Mai 2010. Neue Kunden gewinnen gehört zu den wichtigsten Marketing-Aufgaben in Unternehmen. Die Pflege der Bestandskunden wird da gelegentlich vergessen - dabei ist auch und gerade sie entscheidend für den langfristigen Erfolg eines Unternehmens. Der marketingshop blog hat bei Direktma
