Täglich werden Internetportale & Webshops gehackt

Die ermöglichen es Hackern, die Sicherheitsvorkehrungen von WebApplikationen zu umgehen. Jeden Tag werden neue Sicherheitslücken entdeckt.

Laut Common Vulnerabilities and Exposures gab es allein im Jahr 2017 14.600 neue Sicherheitslücken. Das entspricht 40 Sicherheitslücken pro Tag. Bei den 14.600 neu aufgekommenen Sicherheitslücken handelt es sichjedoch nur um die offiziell gelisteten Schwachstellen. Hinzu kommt ein Vielfaches an Sicherheitslücken durch:

  • Programmierfehler (Customizing oder Eigenentwicklungen)
  • Fehlerhafte Updates
  • Konfigurationsfehler

 

Ernstfall abwarten und im Schadensfall reagieren?

Bedenken Sie die möglichen Folgen:

  • Reputationsschäden, Kundenabwanderung
  • Schadensersatzansprüche, Bußgelder
  • Kosten für Datenwiederherstellung

Stellen Sie sich vor, es kommt zu Zahlungsverkehrsmanipulationen oder dem Abfluss von Kundendaten. Gemäß DSGVO müssen die Betreiber von Internetportalen und -shops präventive und reaktive Vorsorge zum Schutz personenbezogener Daten treffen. Bei Verstößen drohen im Schadensfall hohe Bußgelder. 

Eine Web Application Firewall (WAF) einrichten?

Eine Web Application Firewall schützt nur vor einem Teil der Sicherheitslücken. Der effizienteste Schutz besteht jedoch in der Erkennung und Schließung von Lücken. 

Ihre IT sucht nach Schwachstellen?

Täglich werden neue gefährliche Sicherheitslücken entdeckt. Für eine wirksame Schwachstellensuche benötigen Sie mehrköpfige Spezialteams, die sich ausschließlich auf die Suche nach Sicherheitslücken begeben. 

 

 

Vulnerability Management für WebApplikationen

Sicherheitslücken aufdecken. Risiken reduzieren.

Advanced Vulnerability Detection für WebApps

Mit unserer Advanced Vulnerability Detection für WebApps untersuchen wir Ihre gesamte WebApplikation automatisiert und regelmäßig auf Schwachstellen. Grundlage für unsere Scans sind die OWASP (Open Web Application Security Project) Top 10 Sicherheitsrisiken für WebApplikationen: 

  • SQL-Injections

  • Cross Site Scripting

  • Code Execution u. v. m.

Zusätzlich zu normalen Vulnerability Scans konzentriert sich unsere Advanced Vulnerability Detection auf die typischen Sicherheitslücken bei WebApps, welche mit herkömmlichen Vulnerability-Scannern nicht identifiziert werden können.

Cyber Intelligence Services (CIS)

Zusätzlichen Schutz bieten unsere Cyber Intelligence Services. Hierbei nehmen die Experten unseres Cyber Defense Centers Ihre WebApplikation ins Defense-System auf und prüfen sie regelmäßig manuell auf Sicherheitslücken. Unsere Human Intelligence greift bei ihrer Arbeit auf zusätzliche Datenquellen (z. B. Penetrationstests, Security Assessments) zurück. So finden wir auch potenzielle Bedrohungen, die automatisierte Scans nicht erkennen können.

 

 

Interesse oder Fragen?

Wir freuen uns, Sie beraten zu dürfen.