^firmabenjamin flesch

IT-Beratung und Websicherheit

• Home
• Dienstleistungen
• Referenzen
• Kontakt

Websicherheits-Überprüfungen

In den stürmigen Web 2.0 - Zeiten dieses 21. Jahrhunderts wird Homepagesicherheit immer wichtiger:

Schon kleinste Designfehler, XSS - oder CSRF - Lücken sind fatal für Onlinebanking, Webshops, Communities, die Firmenhomepage und nicht zuletzt für den guten Ruf bei Ihren Kunden.

Unwissenheit schützt nicht

Während meiner bisherigen Laufbahn in diesem Metier habe ich mit Erschrecken festgestellt, dass über 90% der dynamisch aufgebauten Homepages Sicherheitslücken dieser Art enthalten.

Oftmals werden sie auch nach Jahren nicht geschlossen und der Betreiber setzt damit seine Besucher einer unnötigen Gefahr aus.

Ein gewiefter Angreifer kann daher selbst in einem etablierten System innerhalb von Stunden den für unmöglich gehaltenen Supergau auslösen.

Akute Gefahren

Die altbekannten Gefahren bei Sicherheitslücken in Webapplikationen sind nicht nur Phishing, Identitätsdiebstal, Industriespionage, Defacements, Email- und Webspam, das Ausführen beliebiger Useraktionen durch den Angreifer und ein massiver Vertrauensverlust des Kunden wenn seine Daten plötzlich in Filesharing-Netzen auftauchen, sondern im Grunde viel mehr:

Alles was im Browser des Besuchers dargestellt wird, kann vom Angreifer beliebig verändert werden!

Sicherheitscheck Ihrer Webapplikationen

Für die angesprochenen Probleme gibt es neben Mitarbeiter-Schulungen, Code-Audits und teuren Intrusion-Detection-Systemen eigentlich nur eine wahre Lösung:

Ein manueller, realitätsnaher Sicherheitscheck der Webanwendung inklusive des Grundsystems durch einen Hacker aus den weiten des Internets.

Bei einem Sicherheitscheck wird Ihre komplette Internetpräsenz gründlichst unter die Lupe genommen und dabei auf alle Art von Sicherheitslücken überprüft

Dazu gehören Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL-Injection, Design- und Logikfehler (z.B. Spamrelays) und ähnliche leider unvermeidbare Nebeneffekte größerer Webprojekte.

.. und Jetzt?

Hat Ihre IT-Abteilung sauber gearbeitet? Können die User Ihnen vertrauen? Ist Ihre Webpräsenz wirklich sicher? Wie geht es Ihrem Server im Rechenzentrum? Was könnte ein Angreifer alles mit Ihrer Homepage anstellen?

Falls sie dies und weiteres erfahren wollen, zeigen Sie keine Scheu und kontaktieren Sie mich unverbindlich.