Security Check
Wir haben uns auf das Durchführen von Security Checks für Webseiten spezialisiert.
Warum einen Security Check machen lassen?
In der heutigen Zeit des Internets ist es für Ihr Unternehmen unglaublich wichtig im Internet präsent zu sein. Sie möchten Ihre Kunden auf Ihrer Webseite begrüßen, um ihnen eine Dienstleistung oder Waren abzubieten. Dabei vertrauen Ihre Kunden Ihnen ihre privaten Daten an, welche Sie auf Ihren Servern aufbewahren. Damit machen Sie sich zur Zielscheibe von Internetkriminellen, welche moderne und hochkomplexe Angriffstechniken nutzen, um an Ihren Schutzmechanismen vorbei an die wertvollen Kundendaten zu gelangen. Nahezu wöchentlich hört man von digitalen Einbrüchen in großen Unternehmen, bei welchen Unmengen an Kundendaten entwendet werden. Nicht nur die Daten Ihrer Kunden, sondern auch unternehmensinterne Daten sind für Angreifer interessant.
Mit einem Security Check überprüft die IT Solutions Neef in Ihrem Auftrag Ihre Webanwendung auf diverse Schwachstellen. Sollten wir auf mögliche Einfallstore stoßen, können Sie diese schließen, bevor ein echter Hacker sie entdeckt.
Welche Angriffvektoren werden getestet?
Das Thema Sicherheit in der Informationstechnik ist ein sich ständig wandelndes Thema und es ist unsere Aufgabe dem Wandel zu folgen. Nur so können wir Sie mit bestem Wissen und Gewissen beraten und Ihre Infrastruktur vor fremden Angriffen schützen. Die Angriffe kann man folgendermaßen kategorisieren:
-
Angriffe gegen den Server
Diese Kategorie beinhaltet alle Angriffsvektoren, welche sich gegen Server richten. Darunter fällt zum Beispiel: SQL Injection, (Mail) Header Injection, OS Command Injection, Remote Code Execution, Remote File Inclusions, usw. . Ein Angreifer könnte darüber Zugriff auf Ihre Datenbanken erlangen und diese kopieren, manipulieren oder anderweitig für seine Zwecke missbrauchen. Zusätzlich könnte ein Angreifer Ihren Server übernehmen, um in Ihr Intranet einzudringen und dort noch mehr Schaden anzurichten.
-
Angriffe gegen den Benutzer
Mit den folgenden Angriffsvektoren kann ein Krimineller das Verhalten bzw. das Aussehen Ihrer Webseite bei einem Ihrer Besucher nach seinem Belieben manipulieren, sodass das Opfer in eine Falle gelockt werden könnte (Phishing), oder es werden Aktionen im Kontext des Benutzers ohne dessen Kontrolle ausgeführt. Darunter fällt: Cross-Site Scripting (XSS), Cross Site Request Forgery (CSRF), Clickjacking, Man-in-the-Middle-Angriffe.
-
Angriffe gegen die Logik, Konfiguration & Rechteverwaltung
Es ist nicht selten, dass komplexe Webanwendungen logische Fehler beinhalten. Solche Fehler führen oft zum Missbrauch einer bestimmten Funktionalität. Eine falsche Konfiguration kann einem Angreifer wichtige Informationen über das System preisgeben, oder weitere Angriffsmöglichkeiten eröffnen. Fehler in der Rechteverwaltung können sogar zur übernahme der Anwendung führen.
Wir freuen uns über Ihre Anfrage und stehen bei Fragen gerne zur Verfügung.