Ist Ihre Website sicher- Wir finden es heraus!
ID: 1848818
Ist Ihre Website ausreichend vor Angriffen geschützt? Wir testen das!
Unternehmen, die auf Website Security setzen, gewinnen an Ansehen, Rankings und Kunden. Umgekehrt laufen Firmen Gefahr, sich übers Internet mehrfach zu schaden, wenn sie eine unsichere Seite betreiben.
Die Zeit drängt: 15% mehr Cybercrime meldete das ?Bundeslagebild Cybercrime 2019? des BKA vom 30.09.2020. Bereits 2018 waren laut bitkom research 3 von 4 der befragten Unternehmen Opfer einer Cyberattacke. In 21% der Fälle wurden sensible Daten gestohlen.
Ein professioneller Website Pentest deckt Risiken und Schwachstellen auf und spricht konkrete Empfehlungen aus, wie Firmen ihre Webseite sicher machen. Am Institut für Datenschutz und Datensicherheit in Bremen (kurz: IDD GmbH) sind daher Pentests Teil der Website Security Checks: ?Unsere Website Scans beschränken sich nicht nur auf die Überprüfung von Cross-Site Scripting, SQL- und Code-Injection Manipulationen. Bei unserem Test werden aktuell bis zu mögliche 400 Angriffsszenarien durchgespielt und in Risiko-Stufen kategorisiert.?, sagt Geschäftsführer Dietmar Niehaus. ?Indem wir die Tests wiederholt durchführen, können wir die Seiten immer wieder auf neue Bedrohungen hin überprüfen.?
Webseiten DSGVO-konform absichern
Es muss nicht gleich die große Cyberattacke sein. Schon die normale Informationssuche wird zum Imagegau, wenn der Browser die Webseite als ?nicht sicher? einstuft. Weil Google 2016 genau damit drohte, ließen Betreiber ihre Websites auf HTTPS umstellen. Doch einmal handeln reicht nicht aus!
Was als SSL-Verschlüsselung begann, entwickelt sich mit jeder Transport Layer Security (TLS) laufend weiter. Hier heißt es am Ball bleiben, darum prüfen Website Pentester nicht nur, ob TLS installiert wurde, sondern auch welche Version auf der Seite aktiv ist.
Gemäß Art. 32 DSGVO ist stets der Seitenbetreiber verantwortlich, wenn personenbezogenen Daten nicht sicher übermittelt werden.
Damit haben sich die gesetzlichen Anforderungen verschärft, denn die Bedrohung wächst:
Am 30.04.2020 meldete die G DATA CyberDefense 30% mehr Cyberangriffe im März 2020 als im Vormonat. Der millionenfache Einsatz privater Rechner im Homeoffice ist wohl eine gute Gelegenheit. Das zeigt auch eine aktuelle Umfrage im Digitalbarometer 2020 des BSI: Danach ist jeder 10. Nutzer ohne Schutz im Netz aktiv.
Schutz vor CSRF-Attacken
Cyberkriminelle haben vielfach Unternehmen im Visier. Welche, das belegen globale Angriffsdaten der NTT Ltd., die heise.de am 10.06.2020 veröffentlichte: Danach bevorzugen Hacker in Deutschland Technologiefirmen und das Verarbeitende Gewerbe. In 48% der Fälle greifen sie Webseiten und Content-Management Systeme an, in dem sie z.B. websiteübergreifende Anfragen fälschen.
Diese CSRF-Attacken (Cross-Site-Request-Fogerty) geschehen häufig über sog. Man-in-the-Middle Manipulationen, d.h. der Angreifer hackt sich zwischen zwei Kommunikationspartner. Er hört bzw. liest mit oder schlimmer noch: Er täuscht vor, der jeweils andere zu sein. Auf diese Weise kann er ganze Datenpakete abgreifen, umleiten und manipuliert zurückspielen. Die Methode zieht, da jeder 3. Befragte dem BSI 2020 vom einem Account Fremdzugriff berichten konnte.
Die IDD Website Pentests scannen genau, wie und wo diese Art der Anfragefälschung möglich ist. Sie dokumentieren alle Funde und sprechen Handlungsempfehlungen aus, wie diese Lücke geschlossen werden kann. Die Berichte liefern Seiteninhabern, betriebsinternen Datenschützern, Marketing- und IT-Abteilungen strukturierte Hilfen, wie sie gemeinsam die eigene Website sicher machen und dadurch die Kundenzufriedenheit steigern, ihre Reputation im Netz schützen und nachhaltig fördern.
Pentest Anbieter ist das Institut für Datenschutz und Datensicherheit ( kurz: IDD GmbH) in Bremen. Dietmar Niehaus ist Dipl.-Ing. mit Schwerpunkt Telekommunikation, Dipl.-Kfm. und Geschäftsführer des Instituts. Er ist selber Unternehmer und seit über 12 Jahren erfolgreich als externer Datenschutzbeauftragter für rund 70 Unternehmen diverser Größen und Branchen tätig.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Pentest Anbieter ist das Institut für Datenschutz und Datensicherheit ( kurz: IDD GmbH) in Bremen. Dietmar Niehaus ist Dipl.-Ing. mit Schwerpunkt Telekommunikation, Dipl.-Kfm. und Geschäftsführer des Instituts. Er ist selber Unternehmer und seit über 12 Jahren erfolgreich als externer Datenschutzbeauftragter für rund 70 Unternehmen diverser Größen und Branchen tätig.
Datum: 01.10.2020 - 15:03 Uhr
Sprache: Deutsch
News-ID 1848818
Anzahl Zeichen: 4420
Kontakt-Informationen:
Stadt:
Bremen
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 404 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Ist Ihre Website sicher- Wir finden es heraus!"
steht unter der journalistisch-redaktionellen Verantwortung von
IDD GMBH - INSTITUT FÜR DATENSCHUTZ UND DATENSICHERHEIT (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Neue Vorgaben rund um Datenschutz, Cybersicherheit und Künstliche Intelligenz sorgen in vielen Unternehmen für steigenden Aufwand und wachsende Unsicherheit. Gleichzeitig überschneiden sich zahlreiche regulatorische Anforderungen bereits heute. Warum genau darin die Chance für effizientere Compl
Dietmar Niehaus von der IDD GmbH analysiert: EU-KI-Verordnung vs. DSGVO – Wo liegen die Unterschiede und was müssen Firmen wissen? ...
Die DSGVO ist in vielen Unternehmen längst umgesetzt, doch mit der EU-KI-Verordnung kommt eine neue Regulierung hinzu, die zahlreiche Fragen aufwirft. Welche Unterschiede zwischen beiden Regelwerken bestehen und was Unternehmen jetzt wissen müssen, erklärt Dietmar Niehaus, Geschäftsführer der I
Mit sicherer Strategie durch den KI-Dschungel: Wie Dietmar Niehaus und das Institut für Datenschutz & Datensicherheit Unternehmen für die Zukunft rüsten ...
Gesetzesflut, Unsicherheit und Haftungsrisiko: Mit dem Inkrafttreten der EU-KI-Verordnung stehen Unternehmen vor völlig neuen Herausforderungen. Wer künstliche Intelligenz gewinnbringend, aber rechtssicher einsetzen möchte, braucht jetzt dringend Fachwissen und einen klaren Plan. Worauf kommt es
Weitere Mitteilungen von IDD GMBH - INSTITUT FÜR DATENSCHUTZ UND DATENSICHERHEIT
Ist Ihre Website sicher- Wir finden es heraus! ...
Sichere Webseiten schaffen Vertrauen und bringen Umsatz. Unsichere Internetseiten verursachen Millionenschäden, kosten Kunden und mitunter die Reputation. Ist Ihre Website ausreichend vor Angriffen geschützt? Wir testen das! Unternehmen, die auf Website Security setzen, gewinnen an Ansehen, Rankin
Konsortium mit Cegeka wird zukünftiger IT-Dienstleister der EASA ...
Das e-Kare-Konsortium, eine Zusammenarbeit zwischen dem europäischen IT-Unternehmen Cegeka und dem Unternehmen Serco, erhielt von der Flugsicherheitsbehörde der Europäischen Union (European Union Aviation Safety Agency, Abk. EASA) einen Rahmenvertrag. Die EASA wählte das e-Kare-Konsortium nach e
SpaceNet stärkt Security-Kompetenz mit Link11-Kooperation ...
Der Fullservice-Internetprovider SpaceNet aus München ist ab sofort Kooperationspartner für den Raum Süddeutschland und Österreich für die Link11 Cloud Security Plattform. Die SpaceNet AG ist damit der erste zertifizierte Excellence Partner von Link11, dem führenden europäischen IT-Sicherheit
Cybersicherheit: Die Lieferketten sind oftmals das schwächste Glied ...
Wie wichtig das Thema Cybersicherheit ist, haben die meisten Unternehmen mittlerweile erkannt und entsprechende Maßnahmen ergriffen, um sich zu schützen. Doch auch hier zeigt sich einmal mehr, dass eine Kette nur so stark ist wie ihr schwächstes Glied ? und dass diese potenzielle Bruchstelle nich
