Viele Fragen uns, was macht eine sichere Website eigentlich aus? Die Antwort ist auf den ersten Blick sehr einfach. Eine Website ist dann sicher, wenn Sie zuverlässig funktioniert, die Verbindung verschlüsselt ist, verfügbar ist und wenn die Website benutzereingaben als Benutzereingaben interpretiert. Ebenso wichtig ist, das eine sichere Website auch Gesetze wie die DSGV einhält. Ein genauer Blick, kann viel Geld sparen. Den ist eine Website nicht sicher, wird es meist durch die IT-Forensik teuer. Wird eine Website oder ein Onlineshop gehackt, kann außerdem schnell ein Vertrauens-Verlust erfolgen, Kunden ausbleiben und so ein Gewinnrückgang erwartet werden.  Das verwendete System, ganz gleich ob es Magento, WordPress, Drupal oder Shopware ist, spielt auf den ersten Blick, keine große Rolle. Eine Website, auch unter HTML soll sicher sein. Aber was tun, wenn Sie es nicht ist?

Ist eine Website nicht sicher genug, nicht verschlüsselt oder reagiert sich Fehlerhaft auf Benutzereingaben, zum Beispiel durch Angriffe wie Cross-Site-Scripting, SQL-Injection oder andere Angriffe wie Man-in-the-middle (um nur einige Beispiele zu nennen), kann Sie schnell zerstört werden, manipuliert oder Daten gestohlen werden. Abhilfe schaffen hier auch moderne Web-App-Firewalls, aber nicht immer. In einigen Fällen kann die Firewall selbst, auch eine Sicherheitslücke haben und schon ist der ganze Schutz dahin. Die einzige Möglichkeit die Sicherheit einer Website zu testen, ist der Penetrationstest, im speziellen der Pentest für Webanwendungen aller Art. Beim Penetrationstest für Anwendungen im Internet, finden unsere Experten Sicherheitslücken und können diese schließen. Selbst kritische Anwendungen können so schnell gesichert werden. Eine Web-App Firewall wie Secuflare Website Security wird natürlich trotzdem empfohlen. Angriffe auf die Verfügbarkeit wie DDOS Angriffe, machen es Shop Betreibern nicht leicht. Außerdem erhalten Nutzer von Secuflare, eine Website Anti-Malware Lösung dazu, und können Ihre Anwendungen vor Viren und Trojanern sinnvoll, leicht, kostengünstig und effektiv schützen.

Wer sich nicht sicher ist, ob seine Website wirklich sicher ist, kann mit unserem Sicherheitsteam Kontakt aufnehmen. Unsere Experten beraten Sie gerne unter eMail: info@janotta-partner.de

Erst beim letzten Live Hack veranschaulichte Adrian Janotta, wie einfach es ist eine scheinbar sichere Website zu hacken, zu übernehmen und zu Manipulieren. An diesem Beispiel ist zu erkennen, wie wichtig eine sichere Website für die Wirtschaft oder für Shopbetreiber ist. Die häufigsten Fehler in Webanwendungen und Websites zeigt unter anderem die OSWAP Top 10. Für das Jahr 2018 sind folgende Fehler ausgezeichnet worden:

Aktualisierte OWASP Top 10 Liste

Im Jahr 2017 OWASP Top 10 2017 Im Jahr 2013
1 Injection wie SQL Injetion u.a. 1
2 Broken Authentication 2
3 Sensitive Data Exposure 6
4 XML External Entity-Angriff (XXE) (Neu in OWASP Top 10 für 2017 )
5 Broken Access Control (Manipulierbare Zugriffskontrolle) 4 & 7
6 Security Misconfiguration 5
7 Cross-Site Scripting (XSS) 3
8 Insecure Deserialization (Neu in OWASP Top 10 für 2017 )
9 Komponente mit unbekannten Sicherheitslücken 9
10 Unzureichende Protokollierung und ÜberwachungInsufficient Logging & Monitoring

 

(Neu in OWASP Top 10 für 2018)

Näheres finden Sie auch unter: Angriffe auf Webanwendungen.

Zuverlässiger Dienstleister für Ihre Website-Sicherheit

Sie suchen einen zuverlässigen Dienstleister für Ihre Website-Sicherheit? Den Schutz von Anwendungen im Internet? Dann sind Sie beim Sicherheitsteam von Janotta Partner Security Consulting genau richtig.  Seit 2014 beraten wir Unternehmen, Firmen und Personen des öffentlichen Lebens zu IT-Sicherheit.