Der 4D SecurityScan – technische Information
Werbung
Der 4D SecurityScan – technische Information Laut einer aktuellen Umfrage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sind schon 58% aller befragten Unternehmen einmal Ziel von einem Cyber-Angriff gewesen. Dabei suchen sich die Hacker schon lange nicht mehr nur Großunternehmen aus, gerade kleine und mittlere Unternehmen sind ein beliebtes Ziel. Fast 40% aller Hackerangriffe zielen dabei auf Sicherheitslücken ab, die entstehen, wenn Sicherheitspatches nicht rechtzeitig eingespielt werden. Und davon gibt es mehr als genug. Laut einer Studie von Symantec sind 75% aller deutschen Webseiten nicht ausreichend vor Hacker-Angriffen geschützt. Dies liegt unter anderem auch daran, dass es unzählige Arten von potenziellen Sicherheitslücken und Schwachstellen gibt und täglich neue dazu kommen. Für den Betreiber eines Internetauftritts wird das Prüfen auf aktuelle Sicherheitsupdates und das schließen von Sicherheitslücken zu einem zeitintensiven Wettlauf, den er alleine gar nicht gewinnen kann. Hier übernimmt der 4D SecurityScan die Arbeit des Webseitenbetreibers. Mit über 150 eigenen Scanalgorithmen und dem Zugriff auf externe Sicherheitsdatenbanken wird die Webseite oder der Onlineshop des Nutzers permanent auf potenzielle Sicherheitslücken aller Art überprüft. In einem ausführlichen Prüfprotokoll erhält der Nutzer einen genauen Überblick, an welchen Stellen es pot. Sicherheitslücken gibt und auch eine Anleitung, wie diese zu beheben sind. Der 4D SecurityScan setzt dabei folgende Schwerpunkte: Überprüfung Ihrer Datenbank-Server Wir prüfen nicht nur die Aktualität Ihrer eingesetzten Datenbank-Software, sondern viele weitere gängige Sicherheitslücken. Beispielsweise testen wir, ob sog. SQL-Infections bei Ihnen möglich sind. Dies ist dann der Fall, wenn Benutzereingaben an den SQL-Interpreter gelangen, welche Zeichen enthalten, die Sonderfunktionen enthalten, die das ausführen von Datenbankbefehlen ermöglichen. Überprüfung der eingesetzten Software Eine Vielzahl von Content-Management-Systemen und Shopanwendungen werden von uns auf bekannt gewordene Sicherheitslücken überwacht. Beispielsweise der sog. Magento Shoplift SQL Injection Exploit. Webserver und Skriptsprachen Mit einer Vielzahl von Tests prüfen wir die eingesetzte Skriptsprachen und deren Umgebung. Läuft beispielsweise Ihr Webserver mit Administratorenrechten, ist die phpinfo() einsehbar, läuft phpMyAdmin an einer vorhersehbaren Stelle? Ist die Version aktuell? Überwachung von relevanten Sicherheits-Datenbanken Der 4D Security Scan überprüft kontinuierlich, ob Ihre Online-Präsenz, die eingesetzte Software in der eingesetzten Version öffentlich als gefährdet gelistet werden . Hierzu findet ein Abgleich beispielsweise mit der “National Vulnerability”-Datenbank und der “Malware Domain List” statt. E-Mail / Mailserver Wir testen, ob sich Ihre E-Mail Server auf einer Blacklist befinden, ob sich E-Mail Adressen im Klartext auf Ihrer Seite befinden. Ferner, ob die Verbindung zu Ihrem E-Mail Server gesichert ist. Sind Ihre E-Mail Server gegen Identitätsdiebstahl gesichert? Die vollständige Liste der über 150 Einzeltests finden Sie unter www.deutsche-datensicherheit.de. 4D DEUTSCHE GESELLSCHAFT FÜR DATENSICHERHEIT MBH EXPO Plaza 1 · 30539 Hannover Telefon: 0511 5151809-0 · Telefax: 0511 5151809-9 E-Mail: [email protected] · Internet: www.deutsche-datensicherheit.de Bankverbindung: Commerzbank AG · IBAN: DE35 2704 0080 0651 1265 00 · BIC: COBADEFFXXX USt.-Ident.-Nr.: DE288756232 · Geschäftsführer: Daniel Rink · Amtsgericht Hannover · HRB 209736
