Sicherheit Ihrer Webseite testen

Die Webtechnologien entwickeln sich mit rasanter Geschwindigkeit. Neben der verschiedenen Designs, den mobilen Versionen und der Vielzahl an Technologien, die auf Ihrer Website Platz finden, steht immer die Frage der Infrastruktur- und Datensicherheit im Raum. Wie sicher ist meine Website? Welche Website Sicherheitsprüfungen sollte ich durchführen und was für Maßnahmen ergeben sich daraus? Wir zeigen Ihnen worauf es bei der Sicherheit Ihrer Internetseite ankommt und welche Website Sicherheitsprüfungen Sie durchführen sollten.

Warum brauchen wir Sicherheitsprüfungen für Webseiten?

Diese Frage beantworten wir ganz einfach: Weil Sie es nicht möchten, dass Dritte Zugriff auf Ihre Daten und Ihren Server bekommen. Sollte so etwas passieren, riskieren Sie eine lange Offlinezeit Ihrer Webseite, einen fehlenden Zugriff auf Ihre E-Mail-Accounts und ein langes schlechtes Corporate Image. Gleichzeitig riskieren Sie je nach Branche Ihres Unternehmens massive Umsatzverluste, den Diebstahl von hochsensiblen firmeninternen Daten sowie ggf. juristische Klagen von Partnern und Kunden, die Aufgrund Ihrer mangelnden IT Sicherheit einen Schaden zu beklagen haben.

Sie haben als Betreiber Ihrer Webseite die volle Verantwortung sämtliche Daten zu schützen sowie die Infrastruktur und Server vor fremden Zugriffen abzusichern. Die Sicherheit Ihrer Webseite hat Einfluss auf das Vertrauen Ihrer Kunden und Partner. Darüber hinaus sind abgesicherte Webseiten und verschlüsselte Datenkommunikationen Voraussetzung für vorbildlichen Datenschutz.

Welche Website Sicherheitsprüfungen sollte ich durchführen?

Es gibt sehr lange Checklisten von Sicherheitstests, die ein System unter die Lupe nehmen. Wir konzentrieren uns hier auf das Wesentliche und splitten die Bereiche wie Folgt.

1. Website Sicherheit mit Serverprüfungen
   Bei den Serverprüfungen müssen Sie feststellen, ob die Serversoftware up-to-date ist, wie z.B. PHP Version, MySQL Version, Serverbetriebssystem und SSH. Alte Versionen sind Voraussetzung für Sicherheitslücken, die Hackern bekannt sind. Darüber hinaus muss festgestellt werden, ob Ihre Website die Daten über SSL (abgesicherte Verbindung) übermittelt und falls ja, wie hoch die Sicherheit ist und ob die notwendigen Sicherheitsprotokolle im Einsatz sind. So eine Sicherheitsprüfung können Sie bei den Qualys Labs kostenlos durchführen. Ferner sollten die Datenübertragungen (FTP, SSH etc.) mithilfe einer abgesicherten Verbindung laufen. Auch die Handhabung der Sitzungscookies muss bei der Prüfung kontrolliert werden, um eventuelle Session Hijacking oder Fixation zu unterbinden.

1. Website Sicherheit mit Softwaretests
   Wenn alle serverseitigen Sicherheitsprüfungen gelaufen sind, bleibt trotzdem die Möglichkeit, dass Ihre Software Hintertüren für Hacker offen hat. Hierbei werden vor allem Sicherheitstests bezüglich SQL Injections und XSS (cross-site scripting) durchgeführt, um häufig vorkommende Sicherheitslücken festzustellen und diese anschließend schließen zu können. Viele Programmierer ignorieren die Gefahr hinsichtlich der Programmierung, der Absicherung von Formularen und die unauffällige Einbettung vom Code Dritter. Die Realität ist leider anders - zahlreiche Botnetze sind Tag und Nacht auf der Suche solcher Webseiten, die einen einfachen Zugriff auf den unterliegenden Server gewähren. Auch die Nutzung veralteter Softwarebibliotheken und schwache Passwortgrundsätze ermöglichen Hackern einen schnellen automatisierten Zugriff auf alle Daten und die gesamte Infrastruktur von Unternehmen.

Meine Webseite weist Sicherheitslücken auf, was nun?

Gerne helfen wir Ihnen bei der Beurteilung und Sicherheitsprüfung Ihrer Webseite, sowie die Auswahl der richtigen Maßnahmen weiter.

Nehmen Sie Kontakt mit uns auf und lassen Sie sich von unseren Experten beraten.