Was ist das?

Für webbasierte Anwendungen lauern eine Vielzahl an Gefahren im Internet.
Dabei gibt es mehrere Ziele für Angreifer wie

  • Geschäftsdaten, Kundendaten
  • Informationen des Webserver zur Verbreitung von Spam-Mails
  • Ausfall der Anwendungen, Image Schädigung
  • Schutzgelderpressung und viele weitere

Jede Website und jeder Online-Shop soll im Internet gefunden werden. Verwundbare oder ungeschützte Anwendungen sind für Angreifer von hohem Wert. Vom Einsatz von Standard-Software, Homepage-Baukästen oder Content-Management-Systemen bis zur Vielzahl an Prozessen wie Login-Formulare, Registrierungen, Mailanmeldungen sowie Bestellsystemen können eine Vielzahl an Sicherheitslücken bestehen. Neben den unternehmensspezifischen Schnittstellen und Services hat die Anwendung zudem Tausende Zeilen Softwarecode und dort können garantiert Fehler stecken.

Potentielle Sicherheitsschwächen können sein:

  • der Angreifer greift auf Daten von Nutzern oder Kunden ab
  • der Angreifer nutzt bspw. Cross-Site Scripting (XSS) Schwachstellen aus und gefährdet damit die Interaktion der Benutzer mit der Website
  • der Angreifer nutzt lückenhafte Systemanbindungen wie auf eine Datenbank aus und kann Daten stehlen, manipulieren oder diese unbrauchbar machen
  • der Angreifer bedroht das Unternehmen durch Veröffentlichung der Schwachstellen oder der Daten
  • die Technologisierung schreitet immer weiter voran und veraltete Systeme sowie das Zusammenspiel verschiedener Komponenten (z.B. CMS, Programmcode, Konfigurationen) gefährden bestehende Systeme kontinuierlich

 

Nach der neuen Datenschutz-Grundverordnung, die in ganz Europa seit dem 25.05.2018 gültig ist, müssen Sie gemäß Artikel 32 DSGVO zukünftig einen Nachweis der Sicherheit liefern. Dieser Nachweis kann für Ihre Internetanwendung in einer regelmäßigen Web-Schwachstellenanalyse bestehen, was Sie bei allen Bußgeld- oder Haftungsrisiken zukünftig erkennbar besser stellt. Diese können deutlich minimiert beziehungsweise komplett vermieden werden.

Warum machen wir das?

Der professionelle QuickCheck Ihrer webbasierten Anwendung bietet Ihnen daher die schnelle Möglichkeit, kritische Sicherheitslücken aufzudecken und diese vor potentiellen Angriffen zu schließen. Mit unserem Zertifikat bei Durchführung zeigen Sie auch Ihren Kunden, dass bei Ihnen Kundendaten und die IT-Sicherheit einen hohen Stellenwert hat.

  Quick Check Schwachstellenanalyse
Anzahl der URLs

1 Domain

Beliebig viele Domains und Subdomains

Testszenario

als externe Person

zusätzlich als registrierter Nutzer

Testinhalt

Der QuickCheck umfasst die Analyse der kritischsten Sicherheitsrisiken und deren Gefährdungsvalidierung für Online-Plattformen. Dies beinhaltet:

  • Überprüfung webbasierter Angriffsmöglichkeiten wie XSS, Code-Injektionen und weiterer
  • Analyse der Authentifizierungsmethoden
  • Überprüfung von Sicherheitsfehlkonfigurationen, wie z.B. falsch konfigurierte HTTP-Header und Versionskontrolle
  • Analyse der Verwendung von Software-Komponenten und Modulen mit bekannten Sicherheitslücken
  • Portscans

Die Sicherheitsanalyse beinhaltet die umfassende Aufdeckung von Sicherheitsschwächen und die Gefährdungsüberprüfung mit direkten Tests. Dazu gehört:

  • Testinhalte des QuickChecks
  • Test der Applikationslogik und Autorisierungskonzepts für Schnittstellen und Systemanbindungen
  • Prüfung Zugriffsmöglichkeiten über SSH, FTP, Mail, VPN
  • interaktive Portscans
  • Prüfung von Sicherheitslücken nach Industriestandard CVE (Common Vulnerabilities and Exposures)
  • Prüfung nach OWASP-Standard
Testverfahren

Sicherheitstest mit automatisierten und selbstgeschriebenen Tools

Sicherheitstest nach einem festen Ablauf

zusätzlich Sicherheitstest mit individuellen Tools

Sicherheitstest mit einem persönlichem Ablauf

Testabdeckung

Eine gute Überprüfung der wichtigsten Angriffsmöglichkeiten

Eine sehr gute Überprüfung der meisten Angriffsmöglichkeiten
Empfehlung

Bei der Verwendung von Standardsoftware

Bei der Verwendung von Standardsoftware

Bei der Verwendung von personalisierter Software

Bei individuellen Sicherheitsanforderungen

Zertifikat

Zertifikat zur Durchführung

Zertifikat bei Nachweis des hohen bis sehr hohen Sicherheitsniveaus

Preis

einmalig 750 €, je Online-Plattform

individuelles Angebot

Durchführungs-empfehlung

für kleinere und informative Webauftritte,

jährlich

für größere und sicherheitskritische Webauftritte,

alle 6 Monate

statische Webseite *

interaktive Webseite *

Web-Anwendung, Standard *

Web-Anwendung, individualisiert *

* Erklärung


weniger zur Absicherung geeignet


als Grundsicherung geeignet


sehr gut zur Absicherung geeignet

Ihre Vorteile auf den Punkt

Sie erhalten von uns einen aussagekräftigen und verständlichen Ergebnisbericht mit umfassenden Risikoeinschätzungen und Handlungsempfehlungen. Danach kennen Sie Ihre Cyberrisiken und können diese mit Ihrem IT-Dienstleister oder unserer Hilfe minimieren. Die Gefahr von Datenmanipulationen und Datendiebstahl wird erheblich verringert. Sie senken damit proaktiv das Risiko von Geschäftsunterbrechungen, Imageverlust und potentiellen Strafzahlungen. Anschließend erhalten Sie ein Zertifikat zur Bestätigung Ihres hohen Sicherheitsniveaus und können dies als Nachweis für eigene Marketingmaßnahmen und Kundenbindung nutzen.

Zusammengefasst:

  • Zur Erhöhung der Systemsicherheit erhalten Sie umfangreiche Empfehlungen für die Behebung der potentiell ermittelten Schwachstellen und Risiken
  • Sie sparen Zeit durch die Erhöhung der Ausfallsicherheit Ihrer Systeme und können mit unserem Abschlussbericht die eigenen Cyberrisiken einschätzen und diese beheben
  • Sie sparen mittel- und langfristig Kosten durch Ihre von uns geprüften Systeme und IT-Infrastruktur
  • Die Gefahr von Strafzahlungen durch Datendiebstahl verringert sich
  • Das erhaltene Zertifikat dient Ihrem Marketing und versichert Kunden, dass Sie sich aktiv für Informationssicherheit und Datenschutz absichern