Spezieller Penetrationstest für Websites

 

Websites und Web-Applikationen unterstützen in den Unternehmen maßgeblich die Geschäftsprozesse. Für das Erreichen der Geschäftsziele spielen sie eine erhebliche Rolle.

Sowohl die internen Websites des Intranet als auch der externe Webauftritt müssen deshalb sorgfältig in das IT-Sicherheitskonzept einbezogen werden.
Wolf-IT-Architekt bietet einen Penetrationstest an, der auf  das http- bzw. https-Protokoll der Web-Applikationen speziell abgestimmt ist. Dabei werden die Implementierung der Website und ihre vielfältigen Funktionen und Konfigurationseinstellungen mit den Augen eines potenziellen Angreifers betrachtet. Der Penetrationstest für Websites ermittelt Schwachstellen, die ein Angreifer für seine kriminellen Zwecke mit Hilfe sogenannter Trojaner ausnutzen kann.

BeispieDarstellung Trojaner als als Pferde aus Holzle:

Diebstahl von Kundenidentitäten durch Manipulation der Datenbank,

Einschleusen von Schadsoftware durch trickreiche Eingaben in Formulare, 

unbemerkte Umleitung eines Benutzers auf eine parallele Website in krimineller Absicht.

Identitätsdiebstahl, Erpressung und Abzocke durch kriminelle Websites sind zu einem Geschäftsmodell für Cyberkriminelle geworden. Der Angriff erfolgt nicht gezielt auf die Website eines bestimmten Unternehmens. Vielmehr werden mit Hilfe von spezialisierten Suchmaschinen diejenigen Websites ermittelt, die ausbeutbare Schwachstellen aufweisen. Diese Suche erfolgt weltweit, denn das Internet kennt keine geographischen Grenzen.

Durch solche Schwachstellen werden Unternehmens-Websites kompromittiert. In der Folge kommen die Mitarbeiter des Unternehmens zu Schaden. Vielleicht noch schlimmer ist es, dass auch die externen Besucher der Website zu Schaden kommen. Für das eigene Unternehmen ist der Schaden durch Datenverlusst, Reputations- und Vertrauensverlust in jedem Fall beträchtlich.

Unabhängig davon, ob Sie die Websites Ihres Unternehmens intern oder durch einen externen Dienstleister hosten - Penetrationstests sollten in jedem Fall in Ihre Sicherheitsstrategie einbezogen werden.