Schlagwort: Website Pentest

Ist Ihre Website angreifbar?

Ihre Website steigert Ihren Umsatz? Sie stützt Ihren guten Ruf, macht Sie weltweit sichtbar und immer erreichbar?
Klasse, genau deshalb ist Ihre Website auch für Kriminelle interessant!

Ist Ihre Website angreifbar? Unsere IT-Sicherheitsbeauftragten überprüfen das! Bestellen Sie jetzt einen Best Carrier Website PEN-Test.

Ein professioneller Website Penetrationstest deckt genau jene Risiken und Schwachstellen auf, die Hacker eiskalt ausnutzen würden, um eine Seite lahmzulegen oder wertvolle Daten abzugreifen. Pentester können aber noch mehr:

Sie scannen die Seite und überprüfen, inwiefern z.B. Cross-Site Scripting Attacken, SQL- und Code-Injection Manipulationen möglich sind. Und damit nicht genug: Die Best Carrier Tests spielen ca. 400 Angriffsoptionen durch und kategorisieren die damit verbundenen Risiken für den Seitenbetreiber. Als riskant, hoch, mittel, gering oder reine Information fassen wir die Ergebnisse zusammengefasst. Dadurch wissen unsere Kunden sofort, wo zuerst gehandelt werden muss.

Cyberkriminelle finden immer neue Methoden, daher aktualisiert sich unsere Pentest Software laufend, um Webseiten immer wieder auf neue Bedrohungen hin zu testen. Dranbleiben ist der beste Schutz!

DSGVO straft unsichere Seiten ab

Art. 32 DSGVO nimmt Seitenbetreiber in die Pflicht, sollten personenbezogenen Daten in  falsche Hände geraten. Das geschieht immer häufiger und raffinierter:  Das BKA verzeichnete eine Zunahme um 15% 2019. Im März 2020 stieg die Zahl der Cyberangriffe sprunghaft um 30% gegenüber dem Vormonat, meldete G DATA CyberDefense am 30.04.2020. Lockdown und Homeoffice machen es möglich. Laut BSI Digitalbarometer ist auch 2020 noch jeder 10. ohne Schutz im Netz und sich der Gefahren wohl nicht bewusst. Wer haftet im Schadensfall?

CSRF-Attacken bei Datendieben beliebt

Spionage- oder Schadsoftware lässt sich über gefälschte Social Media oder Chat Nachrichten einspielen. Wer fragt schon beim Bekannten nach? Noch besser funktionieren perfekt imitierte Mails vom Vorgesetzten. Dass in der Mailadresse ein, zwei Buchstaben fehlen, das merkt doch keiner!

Cyberkriminelle nehmen gerne deutsche Unternehmen ins Visier. Globale Angriffsdaten der NTT Ltd. zeigen, sie zu 48% Webseiten und Content-Management Systeme angreifen (s. heise.de, 10.06.2020).

Cross-Site-Request-Fogerty Angriffe (CSRF) sind bei Datendieben beliebt. Als Man-in-the-Middle hacken sie sich zwischen zwei Kommunikationspartner, belauschen diese oder geben vor, der jeweils andere zu sein. Unbemerkt können sie so Daten erbeuten oder fälschen.

Wo könnten Datendiebe ansetzen? Der Best Carrier Website Pentest zeigt das.  Er zeichnet alle Funde auf und weiß Rat. Durch konkrete Handlungsempfehlungen können Verantwortliche ihre IT-Schwachstellen effektiv managen.

Möchten auch Sie Ihre Website sicher machen? Dann melden Sie sich. Wir helfen Ihnen!

Mehr zum Thema Website Security finden Sie auch in folgenden Beiträgen:

Beitrag öffnen »