Pentest für Webseiten

Pentesting erhöht die Informationssicherheit.
Ein Pentest nutzt Hackermethoden, um Cyberangriffe zu imitieren.

Was bringen Website Pentests?

Datenklau, Phishing E-Mails, CEO-Fraud Methoden und Ransomware-Attacken bedrohen große wie mittelständische Unternehmen. Aufmerksame Mitarbeiter und eine sichere Website schützen das Geschäft. Cyberattacken schaden nicht nur dem Image.
Firmen, die länger offline sind, ihre Systeme runterfahren und ganz neu wieder aufsetzen müssen, erleiden wirtschaftliche Schäden in Millionenhöhe. Wurden sensible Kundendaten gestohlen, liegt zudem eine meldepflichtige Datenpanne vor, die ein Bußgeld nach sich ziehen kann.

 

Internetbetrug via Phishing Mail

Website Pentests schützen.

Pentester imitieren Hacker und suchen Schwachstellen im System. Gute Pentester dokumentieren und kategorisieren diese, zudem stellen sie Handlungsempfehlungen zur Verfügung, wie Unternehmen Sicherheitslücken schließen und die Webseite sicher machen.

Als Datenschutzberater empfehlen wir wiederkehrende Website Scans. Sie halten das Sicherheitslevel hoch und das System aktuell.
Am IDD nutzen wir automatisierte Penetrationstests, denn nur sie sind objektiv und reproduzierbar. Dadurch wird der Website Security Check zur vertrauensbildenden Maßnahme gegenüber Kunden, Lieferanten und Geschäftspartnern.

Reicht ein Standard Pentest aus?

Den Standard Pentest gibt es nicht wirklich, da sich Web-Anwendungen durch individuelle Add-ons, Plugins und Schnittstellen unterscheiden. Alle Content-Management Systeme arbeiten jedoch nach bestimmten Grundprinzipien. Der Pentest Standard umfasst daher jene Sicherheitskomponenten, die auch der IT-Grundschutzkatalog des BSI für Web-Anwendungen fordert. Dazu zählen u.a. die Authentisierung, die Autorisierung, das Session-ID Management, die Fehlerbehandlung und die Protokollierung durch das System.
Die IDD Pentests durchlaufen über 400 mögliche Angriffsszenarien. Lässt sich Schadcode einschleusen?  Der User erkennt diesen XSS-Angriff (Cross-Site-Scripting) nicht und gibt vertrauliche Daten ein, die dann missbraucht werden können.

IDD Website Pentest

Am Institut für Datenschutz und Datensicherheit unterstützen wir Unternehmen und deren IT-Abteilungen. Gemeinsam erarbeiten wir Schutzziele, IT-Sicherheitskonzepte und konkrete Informationssicherungsmaßnahmen. Gerne beraten wir auch Sie bei Fragen zur IT-Sicherheit von Informationen.

Sie möchten einen Website Pentest durchführen lassen? Bitte nehmen Sie Kontakt zu uns auf. Wir erstellen Ihnen gerne ein individuelles Angebot.