In dem Stresstest „Web-Security“ wird beispielsweise untersucht, wie hoch der Sicherheitsbedarf aufgrund der eigenen Compliance-Anforderungen ist und in welchem Rhythmus systematische Risikoanalysen der Web-Applikationen vorgenommen werden. Der Online-Check geht ebenso der Frage nach, ob für die Internet-Anwendungen überhaupt klare Sicherheitsregeln und diese auch für eingesetzte Dienstleister gelten. Ebenso widmet er sich der Häufigkeit und Folgen möglicher Web-Attacken und wie mit diesen Sicherheitsvorfällen dann umgegangen wurde.
„Dieser Stresstest gibt erste wichtige Hinweise, ob die Web-Sicherheit eine ausreichende Wahrnehmung erfährt und welche grundsätzlichen Risiken bestehen“, erläutert mikado-Geschäftsführer Wolfgang Dürr den Nutzen. Er verweist darauf, dass dieses Thema auch eigenen Untersuchungen zufolge vielfach vernachlässigt wird. „Es besteht vielfach keine ausreichende Sensibilität dafür, dass über die Website häufig auf andere Unternehmensanwendungen zugegriffen wird und mögliche Sicherheitsrisiken deutlich tiefer gehen“, erläutert er die Problematik. „Insofern müsste eigentlich ein sehr regelmäßiges Scanning der Website zur Analyse möglicher Sicherheitsschwächen zum Selbstverständnis gehören“, urteilt Dürr.
