Security Audit
Sicherheitscheck für deine Webseite

Security Audit

Deine eigene Haustür würdest du mit Sicherheit nicht speerangelweit geöffnet lassen – warum sollte es also bei deiner Webseite anders sein? Digitale Übergriffe gibt es ständig, millionenfach jeden Tag, auf große Konzerne ebenso wie kleine und mittelständische Unternehmen: Deshalb prüfen wir, ob deine Webseite solche Angriffe abwehren kann!

Koredesign | Sicherheitslösungen Zertifikate Traffic

Überprüfung der Webseite – bevor es zu spät ist!

 

Mittlerweile ist das Internet keine Randerscheinung mehr. Ganz im Gegenteil sogar, was für Unternehmen und Webmaster viele Chancen bietet, zugleich aber auch dafür sorgt, dass in der digitalen Welt immer häufiger und sogar größere Angriffe mit kommerziellem Hintergrund stattfinden. Wie die Deutsche Telekom bekanntgab, finden pro Tag allein in Deutschland bis zu 46 Millionen Cyberangriffe auf Webseiten von Unternehmen (Quelle: t3n) statt. Die Wahrscheinlichkeit, dass deine eigene Webseite früher oder später ebenfalls dazugehören wird, ist also keinesfalls niedrig. Wahrscheinlicher ist sogar, dass sie in aller Regelmäßigkeit attackiert wird.

    Viele solcher Angriffe, insbesondere jene, die auf schiere Masse gehen, finden automatisiert statt. Cyberkriminelle identifizieren Schwachstellen und Sicherheitslücken in Softwarelösungen oder auf Servern, nutzen diese um ins System zu gelangen und verursachen dann Schaden. Wie solch ein Schaden nach einem erfolgreichen Angriff aussehen kann, ist wiederum unterschiedlich. Denkbar ist folgendes Szenario:

    • Kundendaten werden entwendet
    • Die Webseite wird über Ransomware in Geiselhaft genommen
    • Daten oder Inhalte werden gelöscht
    • Die Webseite wird mit Schadsoftware infiziert, um diese an ihre Besucher zu übertragen

    Unabhängig des konkreten Vorfalls ist das Ergebnis gleich: Dein Unternehmen erleidet einen massiven kommerziellen und Reputationsschaden. Kommt es noch schlimmer, beispielsweise falls du den Übergriff nicht rechtzeitig bemerkst, könnte dich solch ein Übergriff sogar deine Google-Rankings kosten. Alle großen Suchmaschinen und Browser arbeiten heutzutage mit eigenen Maßnahmen zur Prüfung, mit Backlists und gegebenenfalls einer kompletten Sperrung der Webseite. Das gilt es unbedingt zu vermeiden: Die Risiko- und Schwachstellenanalyse von Koredesign hilft dir dabei!

    Gründlicher Sicherheitscheck der Webseite – weil deine Online-Präsenz es dir wert sein sollte!

     

    Wie das Bundesamt für Sicherheit in der Informationstechnik im Lagebericht zur IT-Sicherheit in Deutschland (BSI) berichtet, stehen deutsche Webseite im internationalen Vergleich relativ gut da. Dennoch kommt es immer noch zu vielen Übergriffen, zudem steigen selbige kontinuierlich an – auch weil von Cyberkriminellen mehr Versuche dahingehend unternommen werden

    Koredesign | Entfernung Schadsoftware High-tech

    Um dir und deiner Webseite einen möglichst hohen Sicherheitsstandard zu gewährleisten, widmet sich unser Sicherheitscheck allen Facetten des digitalen Auftritts. Wir wissen aus unserer Erfahrung und dank der weitreichenden fachlichen Expertise, wo und in welcher Form solche digitalen Übergriffe besonders häufig stattfinden. Ebenso ist leider auch uns bekannt, wo viele Webmaster ihre due dilligence nicht korrekt oder nicht zumindest nicht fortlaufend durchführen. In einem Großteil der Fälle, wie wir in der Überprüfung häufig feststellen, ist eine mangelnde Pflege der Sicherheitsupdates für den späteren fremden Zugriff verantwortlich.

    Unser Maßnahmen-Katalog für den Sicherheitscheck

    • Wir führen eine Risiko- und Schwachstellenanalyse durch, mit der wir deine Webseite konkret unter die Lupe nehmen und versuchen herauszufinden, wo Schwachstellen existieren. In der Folge, nachdem du davon weißt, sollten sie zeitnah geschlossen werden.
    • Wir prüfen die Sicherheit des Systems und können in deinem Auftrag eine Systemhärtung vollziehen.
    • Wir führen gegebenenfalls Penetrationstests durch, wo wir während des Audits schauen, ob der Angriff auf eine bestimmte Art und Weise möglich wäre.
    • Wir sorgen uns um Compliance und Datenschutz, denn diese Punkte werden für Unternehmen immer wichtiger.
    • Wir können im Anschluss an die Überprüfung weiterführende Empfehlung überreichen, sowohl was die Webseite als auch das Team und dessen Umgang mit dem Internet betrifft. (Sensibilisierung)
    • Wir können eine Risikoanalyse von bestehenden Informations- und Kommunikationssystemen berücksichtigen.
    • Wir können im erweiterten Sicherheitskonzept regelmäßige Backups veranlassen und alle notwendigen Updates aufspielen

    Risiko- und Schwachstellenanalyse wird immer wichtiger

     

    Die Vielzahl der Angriffe ist nicht unbedingt komplex. Cyberkriminelle suchen sich im Regelfall „easy targets“ wie sie in der Szene bezeichnet werden. Ins Deutsche übersetzt bedeutet das so viel wie ein „leichter Fang“. Es handelt sich um Webseiten, die unzureichend geschützt sind und die sich damit völlig automatisiert „hacken“ lassen. Hierbei werden primär Schwachstellen in Plugins oder einzelnen Bestandteilen der Webseite ausgenutzt, seltener dient der Server als erste Anlaufstelle für einen Übergriff.

    Diese Risiken und Schwachstellen zu identifizieren, ist der erste wichtige Schritt in der Prävention. Unser Sicherheitscheck macht das in deinem Auftrag, wobei wir natürlich genau hinschauen. Wir verlassen uns nicht nur auf die Ergebnisse von „einfachen“ oder vollautomatischen Tools, sondern nutzen auch unseren durch Erfahrung und fachliches Know-how geschulten Blick, um uns selbst ein Bild zu verschaffen. Wichtig ist das allemal, denn auch auf eine Software sollte man sich nie zu 100 % verlassen.

    In deinem Auftrag können wir den Security Audit mit weiteren unserer Leistungen kombinieren. Naheliegend ist es, nach Ergebnis des Sicherheitschecks konkrete Maßnahmen auf der Webseite umzusetzen. Unabdingbar wird es, wenn tatsächlich (grobe) Schwachstellen identifiziert wurden. Bei allen weiteren Maßnahmen erstellen wir für dich ein umfassendes, vielseitiges Sicherheitskonzept, welches sich einerseits an den Ergebnissen der Überprüfung orientiert, aber auch generell wichtige Maßnahmen ergreift, die zum Schutz deiner Webseite unabdingbar sind.

    Typische Angriffe auf eine Webseite

    • Brute-Force-Angriffe, bei denen automatisiert versucht wird, ein Passwort zu knacken. Bei guten, komplexen Passwörtern sind diese nahezu immer erfolglos, bei unsicheren Passwörtern können sie Zugang zum System verschaffen.
    • CSRF-Angriffe, sogenannte Cross-Site-Request-Forgery, bei denen Daten entwendet werden, um fremde Identitäten zu stehlen.
    • Phishing-Links, bei denen beispielsweise E-Mail-Datenbanken entwendet und an diese Empfänger schädliche Links geschickt werden. Meist imitieren die Links und Webseiten das „Original“, enthalten aber Schadcode.
    • Veraltete CMS-Versionen sind ein beliebtes Angriffsziel. WordPress und Co. updaten ihre Software regelmäßig und schließen dabei bekannte Sicherheitslücken. Wer die neuen Versionen nicht korrekt installiert, gibt Cyberkriminellen aber eine Chance, auf eigentlich längst geschlossene Sicherheitslücken zuzugreifen.
    Koredesign | Bugfixing Patch Hotfix

    Security Audit: Nach einem umfassenden Sicherheitscheck schläfst du besser!

     

    Deine Webseite ist im Internet dein wichtigstes Gut, ganz egal ob es sich um einen Online Shop, ein Portal oder die klassische Unternehmenswebseite handelt. Ist der Hack einmal geschehen, gilt es Schadensbegrenzung zu betreiben. Besser ist deshalb, es gar nicht so weit kommen zu lassen. Unser Security Audit/Sicherheitscheck hilft dir dabei. Als technisch versierter Full-Service-Dienstleister, der seine Kunden vor, während und nach Abschluss eines Projektes betreut, kennen wir uns in puncto Sicherheit bestens aus.

    Wir wissen, welche Angriffe aktuell besonders häufig umgesetzt werden, welche Schwachstellen ausgenutzt werden und wo die Webseite ein Risiko für ihre eigene „Gesundheit“ sowie dich und dein Unternehmen darstellt. Mit der Risiko- und Schwachstellenanalyse von Koredesign findet eine erste konkrete, umfassende und ins Detail gehende Prüfung statt, deren Ergebnisse wir im Anschluss auch zur Umsetzung konkreter Security-Maßnahmen nutzen können.

    Das Internet ist kein Wilder Westen mehr: Nimm am besten noch heute Kontakt zu uns auf, wenn du nicht 110 % überzeugt bist, dass deine Webseite sicher ist. Falls dem doch so ist, lohnt es sich trotzdem: Du wirst überrascht sein, wie viele Risiken und Schwachstellen potentiell existieren könnten, von denen du selbst vielleicht noch gar nichts gehört hast. Nach einem Sicherheitscheck wirst du auf jeden Fall besser schlafen – das verspricht dir das Team von Koredesign!

    Interesse an einem Erstgespräch?