So greifen Kriminelle heute Websites an

Bitrix stellt gängige Angriffsmethoden vor und veröffentlicht Leitfaden mit 10 Methoden für den sicheren Betrieb von Webseiten und Intranet-Portalen

(PresseBox) (ALEXANDRIA, VA./KALININGRAD, ) In einem heute veröffentlichten Whitepaper stellt Bitrix, Inc. umfangreiche Analysen sowie neue Erkenntnisse zum Thema Internetsicherheit für Unternehmen vor. Der Bericht des russischen Enterprise 2.0-Spezialisten beschreibt, wie sicher Websites heute sind und gibt einen Überblick gängiger Angriffstechniken im Netz. Der Leitfaden zeigt, worauf Unternehmen bei der Wahl ihres Content Management Systems achten sollten, um eine unkomplizierte und langfristig sichere Lösung aus einer Hand zu erhalten.

Fast täglich liest man von Hackerangriffen, Datenklau oder bösartiger Software. Besonders für Unternehmen können schwerwiegende Folgen entstehen, wenn ihre IT-Landschaft nicht ausreichend geschützt ist. Die Analyse von Bitrix verdeutlicht, dass viele Content Management-Lösungen Schwachstellen bei der Sicherheit aufweisen, obwohl sich Defizite mit der entsprechenden Sicherheits-Software vermeiden ließen.

Das Whitepaper identifiziert fünf zentrale Einfallstore bei Websites, die aber nur die Spitze des Eisbergs darstellen. Eine der größten Bedrohungen sind Webanwendungen mit Schwachstellen. Bots, die automatisch nach Schwachstellen in erreichbaren Web-Ressourcen suchen, decken die Lücken automatisch auf und geben dem Angreifer die Möglichkeit, seinen Schadcode in die Homepage einzufügen. Die bekanntesten Typen sind SQL-Injections und Cross-Site Scripting.

Die gängigste Methode ist aber der Diebstahl von Administrator-Passwörtern. Meist werden dazu Trojanische Pferde benutzt, kleine Schadprogramme, welche die Eingaben des Nutzers aufzeichnen und so eben auch die Passwörter erfassen.

Auch die Banner-Rotation bei Online-Werbung kann eine Gefahr für die Sicherheit darstellen. Häufig gelingt es Angreifern, mit Schadsoftware präparierte Banner in der Rotation zu platzieren und so einen Trojaner auf der Seite unterzubringen. Diese attackieren dann die Besucher der Website.

Vorsicht ist auch immer bei externen Anwendungen geboten. Wird das Content Management System durch Programme von Drittanbietern in seiner Funktionalität erweitert, steigt auch die Gefahr von Sicherheitslücken. Immer häufiger tauchen zudem infizierte Plug-Ins oder Widgets auf.

Und selbstverständlich ist Web 2.0 auch immer ein Risiko. Von Nutzern erzeugter Inhalt (User Generated Content (UGC)) bietet Angreifern eine Reihe von Möglichkeiten, Schadcode zu verbreiten und an Daten von Nutzern zu gelangen. Ein Phishing-Link ist nur eine dieser Optionen.

"Viele Anbieter von Software für Geschäftskommunikation schenken der Sicherheit zu wenig Beachtung und verzichten bei ihren Lösungen auf notwendige Security-Tools", so Nikolai Zotow, Technology Evangelist DACH, Bitrix Inc. "Kunden müssen ihre Systeme mit einer fremden Sicherheitssoftware ausstatten - das führt nicht nur zu Mehrkosten sondern erhöht auch die Komplexität der IT-Systeme und verlangt zusätzliches Knowhow der IT-Abteilung."

Die aktuellen Erkenntnisse und Leitfäden zum sicheren Verhalten können Sie im Whitepaper von Marsel Nizam, Head of Web Security Development, Bitrix Inc., nachlesen. Neben der Entwicklung des Security-Frameworks PRO+PRO blickt Marsel Nizam auf mehr als zehn Jahre Erfahrung im Bereich Internetsicherheit zurück.

Das Whitepaper können Sie ab sofort kostenlos unter http://www.bitrix.de/download/files/wp/bitrix_web_security_white_paper_eng.pdf im pdf-Format herunterladen. Weitere Informationen zu Produkten von Bitrix erhalten Sie unter http://www.bitrix.de.

Bitrix, Inc

Bitrix ist ein Anbieter von leistungsfähigen Plattformen zur Geschäftskommunikation, die mittelständischen Unternehmen dabei helfen, mit ihren Kunden (Internet), Partnern (Extranet) und Mitarbeitern (Intranet) im Dialog zu bleiben. Das 1998 gegründete Unternehmen mit Sitz in Alexandria, Virginia und Produktentwicklung in Kaliningrad, Russland, hat mehr als 70 Mitarbeiter, über 30.000 Kunden und rund 4.000 Partner weltweit. Zu den Kunden gehören Hyundai, Volkswagen, Panasonic, Gazprom, Xerox, PricewaterhouseCoopers, DPD, VTB, Samsung und Cosmopolitan. Die in 13 Sprachversionen verfügbaren Produkte zeichnen sich durch ihre weit entwickelte Technologie, einzigartige Sicherheitsfeatures, enorme Leistungsfähigkeit und einfache Bedienung aus.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.