Direkt zum Inhalt
denkfabrik groupcom GmbH

Agentur

Security-Analyse der Website zur Absicherung der Web-Verantwortlichen


18. Juni 2013, 10:01
PRESSEMITTEILUNG/PRESS RELEASE

Obwohl in großer Regelmäßigkeit Hackerangriffe auf Websites prominenter Unternehmen und Institutionen wie jüngst etwa Paypal bekannt werden, messen die Security-Verantwortlichen der Sicherheit von Web-Applikationen keine große Bedeutung bei. Zu dieser Erkenntnis ist gerade erst wieder die mikado ag in einer Studie gekommen. Danach stehen die Netzwerksicherheit sowie Themen wie Mobile- und Cloud-Sicherheit in den Security-Prioritäten der Unternehmen derzeit ganz oben. Das Gefährdungsrisiko der Websites wird jedoch mehrheitlich eher gering eingeschätzt. mikado hat deshalb eine Sonderaktion gestartet, in der Firmen wie Institutionen in einem automatisierten Penetrationstest ihre Web-Anwendungen zu geringen Kosten auf mögliche Schwächen analysieren lassen können.

„Vielfach wird unterschätzt, dass allein schon über elektronische Formulare ein widerrechtlicher Zugang in die IT-Infrastruktur verschafft werden kann, weil für diese Informationen eine Verbindung zu einer Datenbank innerhalb des Firmennetzwerks bestehen muss“, problematisiert mikado-Vorstand Reimund Reiter und verweist gleichzeitig auf die Compliance-Pflichten der Web-Verantwortlichen. „Wer sich nicht vergewissert, dass die Website kein Einfallstor für Hackerattacken bietet, muss im Problemfall die Verantwortung für seine Pflichtverletzungen übernehmen.“ Dabei könnten automatisierte Penetrationstests ein erster und einfacher Schritt sein, den Sicherheitsstatus der Website objektiv zu ermitteln.

mikado bietet deshalb in der Sonderaktion „EasyScan“ zu einem um 60 Prozent ermäßigten Preis von 380 Euro (netto) eine Security-Analyse von Websites an. Sie werden über das eigene Tool „midas“ automatisiert durchgeführt. Anschließend erhält der Website-Betreiber einen ausführlichen Report mit den Ergebnissen, die bei Bedarf durch einen Security-Spezialisten von mikado zusätzlich erläutert werden. Eine Installation von Software ist bei diesem Penetrationstest nicht notwendig. Die Sonderaktion läuft bis Ende Juni 2013, die Durchführung kann jedoch bei Buchung bis zu diesem Termin auch später durchgeführt werden.

„Mit dem einfach realisierbaren Penetrationstest ohne tatsächliches Kostenrisiko erlangen die Web-Verantwortlichen nicht nur genaue Kenntnis über eventuelle Sicherheitslücken und können im Bedarfsfall sehr gezielt Gegenmaßnahmen ergreifen. Gleichzeitig wird darüber dokumentiert, dass sie sich dieses Themas aktiv angenommen und nicht gegen ihre Prüfpflichten verstoßen haben“, erläutert Reiter den Nutzen.

Weitere Informationen zur Sonderaktion „EasyScan“ im Service Shop unter www.midas-scan.com

Kontakt
Wilfried Heinrich
+49 0 22 33 – 61 17 72