Ist Ihre Webseite sicher? Mit unserem Sicherheitscheck überprüfen wir Ihre Webseite auf Schwachstellen und Fehlkonfigurationen im Hinblick auf IT-Sicherheit.
Informationsgewinnung & automatisiertes Scannen sowie Ergebnisauswertung
Zunächst werden Unterseiten Ihrer Domain gesucht. Dies geschieht über die Analyse von Link-Verweisen, die auf der untersuchten Website zu finden sind. Auf den gefundenen Unterseiten werden über 400 reale Angriffsmöglichkeiten ausgewertet.
Dazu zählen sowohl passive Funde wie Backup-Dateien, falsch konfigurierte .htaccess Dateien, oder fehlende X-Frame-Options Header, als auch aktive Angriffe wie NoSQL- und SQL-Injections, XSS-Injections, Code-Injections, Cross-Site Request Forgeries und Remote File Inclusions.
Des Weiteren wird ein detaillierter Portscan inkl. einer Einschätzung, welche Dienste und Applikationen für die Öffnung des entsprechenden Ports verantwortlich sind, durchgeführt.
Nach Zusammenführung der gesammelten Informationen und Validierung der Ergebnisse werden die Angriffsziele aus Sicht des Angreifers definiert.
Abschließend werden Handlungsempfehlungen zur Beseitigung der identifizierten IT-Sicherheitslücken entwickelt und nach Dringlichkeit priorisiert.
Schematischer Ablauf des Sicherheits-Scans:
Informationsgewinnung über mögliche Angriffe
- Prüfung von bereits bekannten Schwachstellen und Fehlkonfigurationen
- Umfangreiche Schwachstellenanalyse
- Überprüfung auf Einhaltung von Webstandards
- Manipulation von implementierten Funktionen
- Ausnutzung gefundener Schwachstellen, um weitreichendere Ergebnisse zu erhalten
Weiterführende Informationsgewinnung
- Offene Ports und erreichbare Dienste
- Prüfung der eingesetzten Verschlüsselungsverfahren (Stärke des SSL Zertifikates, TLS-Handshakes und Cipher Suites)
Im Anschluss erhalten Sie von uns ein detailliertes Dokument mit Status und abgeleiteten Handlungsempfehlungen für Ihre Webseite.
Darüber hinaus führen wir für Sie gern einen DSGVO-Scan Ihrer Webseite durch. Dabei gleichen wir die Datenschutzerklärung mit den Website-Funktionen ab und geben bei Bedarf Empfehlungen zur Optimierung.
Weiterführende Datenschutzinformationen für Ihr Unternehmen finden außerdem in unserem Blogbeitrag.
Bei Fragen zu unserem Website-Scan stehen wir gern zur Verfügung.