Suche   Â
Leitfaden mit Analysen und Erklärungen der Angriffsarten bei Websites
ID: 857710
(firmenpresse) - In letzter Zeit sind erneut zahlreiche Hackerangriffe auf Internetseiten von Banken, Unternehmen und öffentlichen Institutionen bekannt geworden. Doch auch weniger prominente Websites weisen vielfach erhebliche Sicherheitslücken auf, dies ermittelte das Security-Beratungshaus mikado ag in einer eigenen Untersuchung. Dabei wurden Websites über automatisierte Penetrationstests auf mögliche Schwachstellen analysiert und in fast jedem zweiten Fall Sicherheitslücken der höchsten Risikostufe gefunden. „Unseren Analysen zufolge sind einige der besonders gefährlichen Schwachstellen für Angriffe sehr verbreitet“, fasst mikado-Vorstand Wolfgang Dürr die Ergebnisse zusammen.
Das Beratungshaus hat daraus abgeleitet einen 15-seitigen Leitfaden unter dem Titel „Analyse und Erklärungen der Angriffsarten von Websites“ herausgegeben. Er stellt nicht nur die Ergebnisse der Penetrationsstudie mit einer Darstellung des Verbreitungsgrades der Schwachstellen auf den untersuchten Websites nach Gefährdungskategorien dar, sondern bietet zudem eine Beschreibung der wichtigsten Angriffsarten. Sie werden mit zahlreichen Beispielen ergänzt. Dazu gehört etwa, dass die Bundesanstalt für Arbeit durch die Angriffsmethode „Improper Parameter Redirection“ geschädigt wurde, bei der mittels eines präparierten Weiterleitungs-Links Besucher auf eine fremde Webseite gelotst werden, um dort Phishing-Angriffe durchführen zu können. Die Angriffsart „Blind SQL Injection“ wiederum wurde für einen Angriff auf die Internetpräsenz von Sony genutzt, bei dem eine Million Kundendaten erbeutet wurden.
„Schwachstellen auf Webseiten werden vielfach unterschätzt, da viele Angriffsarten in ihrer Wirkungsweise nicht ausreichend bekannt sind“, begründet Dürr die Herausgabe des mikado-Leitfadens. Deshalb werden in der Praxishilfe ausgehend von den Ergebnissen der Penetrationsstudie einige der verbreitetesten Angriffsarten ausführlicher erläutert und mit Links zu weiteren Informationen versehen.
Den 15-seitigen Leitfaden „Analyse und Erklärungen der Angriffsarten auf Websites“ können Interessenten kostenlos unter www.midas-scan.com/downloads/leitfaden-penetrationsstudie/ herunterladen.
Mehr über mikado ag
Seit drei Jahrzehnten beschäftigt sich die mikado mit dem effizienten Management und der kompromisslosen Sicherheit von IT-Strukturen. Wir entwickeln individuelle, präventive Strategien und Produkte, die auf die spezifischen Anforderungen der IT-Organisation der unterschiedlichsten Unternehmen und öffentlichen Einrichtungen ausgerichtet sind. Mit dieser Ausrichtung bietet die Unternehmensberatung eine Fülle von Dienstleistungen zur Bewertung und Verbesserung Ihrer IT-Sicherheitssituation. Dazu gehören neben Penetrationstests beispielsweise das IT-Sicherheitsmanagement, das IT-Notfall- und IT-Risikomanagement sowie die Beratung zum Datenschutz und zum IT-Grundschutz. Zudem hält die mikado ag verschiedene Security-Services für unterschiedliche Anforderungen ihrer Kunden bereit. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Investitionsbank Berlin, Total, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado ag ist Berlin. mikado ist Mitglied bei BITKOM und dem SIBB.
  
  
  
Datum: 22.04.2013 - 11:44 Uhr
Sprache: Deutsch
News-ID 857710
Anzahl Zeichen: 2217
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Leitfaden mit Analysen und Erklärungen der Angriffsarten bei Websites "
steht unter der journalistisch-redaktionellen Verantwortung von
denkfabrik groupcom GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).