09.07.2007 | Redakteur: Florian Karlstetter
Web-Shops, B2C- und B2B-Plattformen sind besonderes gefährdet, wenn es um Cyber-Angriffe wie SQL-Injection oder Cross-Site-Scripting geht. Mit dem Web Vulnerability Scanner von Acunetix können Internet-Applikationen voll automatisiert auf eine Vielzahl von Sicherheitslücken überprüft werden.
Laut einer Meldung der GTS KG, einem Technologiepartner von Acunetix, wird das Hacken von Web-Applikationen immer beliebter: so sollen bereits 75 Prozent der Internet-Angriffe über nicht sichere Web-Anwendungen erfolgen. Ein dramatischer Anteil, wenn man bedenkt, dass es sich bei den attackierten Plattformen auch um kommerzielle Unternehmen im B2C/B2B-Umfeld oder beispielsweise auch um Online-Portale von Banken handelt. Nicht zu unterschätzen ist dabei auch die Gefahr, dass über Online-Plattformen vielfach auch ein direkter Zugang auf wichtige Unternehmensdaten möglich ist.
Um mögliche Schwachstellen bereits im Vorfeld abfangen zu können, führt der Web Vulnerability Scanner eine Tiefenprüfung einer Website durch. Dabei spürt die Software Anfälligkeiten für SQL-Injection, Cross-Site-Scripting (XSS) oder andere Angriffsformen auf, bevor diese von Hackern entdeckt und ausgenutzt werden.
Neben der Kontrolle der Passwort-Sicherheit auf den Login-Seiten von Formularen prüft der Scanner auch integrierte Javascript-/Ajax-Anwendungen und dynamische Inhalte. Im Anschluss erhält der Anwender einen Kontrollbericht zur Sicherheit der Website.
Mit der aktuellen Version 5.0 des Web Vulnerability Scanner gehen auch einige Neuerungen einher: Hinzugekommen ist ein detailliertes Compliance-Reporting nach geltenden Standards, darunter Open Web Application Security Project (OWASP), Payment Card Industry Data Security Standard (PCI DSS), Sarbanes-Oxley (SOX) und dem Web Application Security Consortium.
Darüber hinaus sorgen erweiterte Scanner für Subdomains und Web-Services für höhere Sicherheit, auch die Scan-Methode kann nun individuell eingestellt werden. Ein Passwort-Schutz für den Scanner selbst, eine deutlich reduzierte Datenbankgröße, ein verbessertes Steuerprogramm und der Support von Windows Vista sind weitere neue Merkmale der aktuellen Version.
Felix Juhl, Geschäftsführer der GTS, warnt eindringlich vor Sicherheitslücken auf Websites: „Bereits eine einzige unbemerkte Sicherheitslücke kann dazu führen, dass Angreifer an vertrauliche Informationen wie Kreditkartendaten oder Informationen über das Zahlungs- und Bestellverhalten der Kunden gelangen können. Die Folgeschäden sind meist verheerend und erstrecken sich vom Verlust des Ansehens und Konsumentenvertrauens bis hin zu Umsatzausfall und Schadensersatzforderungen“.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2005915)
