Wohl behütet.

Egal, wie groß oder klein: Websites werden heutzutage ständig angegriffen. Und die persönlichen Daten Ihrer Kunden sind ein kostbares Gut.

Sicherheit & Datenschutz sind daher Belange, die in allen Projektphasen große Beachtung verdienen.

Jeder User ist ein Hacker

Alle Bereiche einer Website müssen als sicherheitskritisch angesehen werden. Ein oft unterschätztes Risiko geht von den eigenen Mitarbeitern aus, zum Beispiel durch fehlerhafte Bedienung.

Wir entwickeln für jede Website ein durchdachtes Berechtigungskonzept mit einer klaren und flexiblen Struktur, damit die Zugriffsrechte auf Funktionen konsequent eingeschränkt und explizit verteilt werden können.

Speziell öffentlich zugängliche System und Anwendungen stehen heutzutage ständig unter automatisierten Angriffen – daher ist es unerlässlich entsprechende Verteidigungsstrategien zu implementieren.

Security by Design

Sicherheit muss in allen Phasen eines Projektes hohe Priorität genießen, sie muss Teil der Arbeit jedes Projektbeteiligten werden. Sicherheit am Ende eines Projekts einzubauen ist nicht nur ökonomisch unsinnig – da teuer und aufwendig – es führt oft auch dazu, dass auf Grund der knappen Zeit Umsetzungen lückenhaft und unzureichend getestet sind. Prüfungen und Audits finden so aus Zeitnot nur in unregelmäßigen Intervallen oder im schlimmsten Fall gar nicht statt.

Ein von Anfang an auf größtmöglichen Schutz ausgelegtes Softwaredesign, schnelle Reaktionszeiten beim Bekanntwerden neuer Lücken, zentral implementierte Gegenmaßnahmen sowie regelmäßige Sicherheitsupdates helfen das Risiko, Opfer eines Angriffs zu werden, extrem zu reduzieren.

Anwendungsaufbau

Angriffsziele und -vektoren

Die Angriffsziele sind breit gestreut. Sie reichen vom gezielten Stören des Betriebs durch Überlastung, über das unbemerkte Einschleusen und Verteilen von Schadsoftware oder die Inhaltsmanipulation, mit dem Ziel der Rufschädigung.

Besonders gravierend sind hier Angriffe auf die Datenbanken der Website, um etwa Kundendaten wie Adressen, Bankverbindungen oder Passwörter zu entwenden. Manchmal möchte ein Angreifer aber auch "einfach nur" möglichst großen Schaden verursachen, indem er versucht, Teile der Website über gefundene Lücken zu löschen.

Ähnlich vielfältig sind auch die Mittel, mit denen Angreifer diese Ziele verfolgen. Der Klassiker: die SQL-Injection, mit deren Hilfe Datenbanken direkt manipuliert oder ausgelesen werden, indem Programmierfehler im Datenzugriff ausgenutzt werden. Obwohl diese Angriffsmethode bereits seit der Jahrtausendwende bekannt ist, führt sie leider immer noch die Top 10 der häufigsten aufzufindenden Sicherheitslücken in Webanwendungen an.

Eine Vielzahl von weiteren Angriffsvektoren, wie Cross-Site Scripting (CSS), Cross-Site Request-Forgery (CSRF), Session Fixation/Hi-Jacking und vieles mehr ergänzen das Repertoire der Angreifer. Die Sicherheit ihrer Website, der hinterlegten Inhalte sowie der gespeicherten Kundendaten bedarf daher größter Aufmerksamkeit!

Leistungen in Datenschutz und Compliance

  • Wir kümmern uns um Ihren Datenschutz – vom ersten Schritt an! Alle erhobenen personenbezogenen Daten sowie die Dauer der Speicherung werden umfassend dokumentiert und betreut. Dazu gehören auch der Entwurf und die Implementierung individueller Berechtigungskonzepte für den Datenzugriff, damit Sie jederzeit kontrollieren können, wie die Zugriffsrechte innerhalb Ihrer Anwendung verteilt sind.
  • Wir entwerfen Systemarchitekturen, die auf Ihre Bedürfnisse zugeschnitten sind. Ihre Anwendungen werden auf Sicherheits- prüfungen vorbereitet, dabei werden von Anfang an allgemeine und konzernweite Sicherheitsanforderungen berücksichtigt.
  • Wir begleiten Sie während der Entwicklungsphase und darüber hinaus! Das beinhaltet auch, den auftraggebenden Fachabtei- lungen in allen Prüfprozessen zur Seite zu stehen oder Projektpräsentationen im Betriebsrat zu unterstützen.
Artikel teilen