:torweg

Security

Egal wie groß oder klein sie sind: Websites werden heutzutage ständig angegriffen. Die Cyberkriminalität ist längst zu einem etablierten Spielfeld des organisierten Verbrechens geworden.

Jeder User ist ein Hacker

Alle Bereiche einer Website müssen als sicherheitskritisch angesehen werden. Ein oft unterschätztes Risiko geht von den eigenen Mitarbeitern aus, zum Beispiel durch fehlerhafte Bedienung. Daher ist es besonders wichtig, dass Ihre Website klare, auf flexible Rollen abgrenzbare Berechtigungsstrukturen kennt, damit der Zugriff auf Funktionen konsequent eingeschränkt werden kann.

Angriffsziele und -vektoren

Die Angriffsziele sind breit gestreut. Sie reichen vom gezielten Stören des Betriebs durch Überlastung, über das unbemerkte Einschleusen und Verteilen von Schadsoftware oder die Inhaltsmanipulation, mit dem Ziel der Rufschädigung. Besonders gravierend sind hier Angriffe auf die Datenbanken der Website, um etwa Kundendaten wie Adressen, Bankverbindungen oder Passwörter zu entwenden. Manchmal möchte ein Angreifer aber auch "einfach nur" möglichst großen Schaden verursachen, indem er versucht, Teile der Website über gefundene Lücken zu löschen.

Ähnlich vielfältig sind auch die Mittel, mit denen Angreifer diese Ziele verfolgen. Der Klassiker: die SQL-Injection, mit deren Hilfe Datenbanken direkt manipuliert oder ausgelesen werden, indem Programmierfehler im Datenzugriff ausgenutzt werden. Obwohl diese Angriffsmethode bereits seit der Jahrtausendwende bekannt ist, führt sie leider immer noch die Top 10 der häufigsten aufzufindenden Sicherheitslücken in Webanwendungen an (Quelle: www.owasp.org/index.php/Top_10). Eine Vielzahl von weiteren Angriffsvektoren, wie Cross-Site Scripting (CSS), Cross-Site Request-Forgery (CSRF), Session Fixation/Hi-Jacking und vieles mehr ergänzen das Repertoire der Angreifer.

Die Sicherheit ihrer Website, der hinterlegten Inhalte sowie der gespeicherten Kundendaten bedarf daher größter Aufmerksamkeit!

Sicherheit muss an erster Stelle stehen!

100prozentige Sicherheit ist leider nie zu erreichen. Aber durch ein von Anfang an auf größtmöglichen Schutz ausgelegtes Softwaredesign, schnelle Reaktionszeiten beim Bekanntwerden neuer Lücken, zentral implementierte Gegenmaßnahmen sowie regelmäßige Sicherheitsupdates kann man das Risiko, Opfer eines Angriffs zu werden, extrem reduzieren.

Dafür braucht es jedoch erfahrene Entwickler, die Ihre Webanwendungen von vornherein so konzipieren und implementieren, dass möglichst viele Risiken im Vorfeld ausgeschlossen und neue Angriffsmethoden möglichst zentral abgewehrt werden können.

Vertrauenssache Web. Sie stehen mit Ihrem guten Namen bei Ihren Kunden in der Pflicht. Unsere Verpflichtung: Wir machen Ihre Webseite so sicher, dass Ihre Marke auch morgen noch das volle Vertrauen genießt.