Web-Checks

… denn Kontrolle ist besser …

Übersicht

  • Problem :
    Webanwendungen absichern
  • Zielgruppe :
    Unternehmen, Selbstständige, Freiberufler*innen, Organisationen
  • Unser Angebot :
    InfoSec Pro Flex

Essentiell und wichtig

Das Unternehmen C. ist auf den Vertrieb von Düngemitteln spezialisiert. Die Umsatzzahlen sehen gut aus. Das liegt auch daran, dass das Unternehmen eine attraktive Online-Plattform betreibt. Dort können die Kund\*innen nicht nur einfach Produkte ordern, sondern auch hilfreiche Tipps und kostenlose Zusatzleistungen erhalten. Für die Entwicklung dieser Plattform setzt das Unternehmen auf einen externen Dienstleister. Der hat sich auf die Softwareentwicklung für die Landwirtschaft spezialisiert.

Der Unternehmensleitung ist klar, dass von der Plattform auch der wirtschaftliche Erfolg abhängt. Ein Ausfall über mehrere Tage wäre fatal. Kund\*innen könnten in einem solchen Fall wortlos zur Konkurrenz wechseln. Noch schlimmer wäre es allerdings, wenn die Webseite dazu missbraucht würde, um an interne Daten des Unternehmens zu gelangen. So etwas kann passieren und ist nicht einmal selten. Denn ein öffentlicher Webauftritt kann auch unerwünschten Datentransfer ermöglichen. Falls er technische Schwachstellen enthält.

Die Geschäftsführung von C. hat sich entschieden. Bei jedem größerem Update des Webauftritts soll nochmals von unabhängiger Seite nach möglichen Problemen gesucht werden. Der Web-Check ist dabei die preisgünstigere Alternative gegenüber dem Penetrationstest. Letzterer ist hingegen weitaus umfangreicher. Trotzdem müssen auch für einen Web-Check etwa zwei bis drei Arbeitstage eingeplant werden.

Vor dem eigentlichen Web-Check steht die Planung, gemeinsam mit dem Dienstleister. Zu Beginn wird der Prüfumfang und die Prüftiefe festgelegt. Außerdem werden die eigenen Mitarbeiter\*innen informiert und der günstigste Zeitpunkt definiert. Der Web-Check selbst erfolgt nach Möglichkeit nicht invasiv. Das bedeutet, es werden Schwachstellen aufgedeckt, jedoch nicht ausgenutzt. Diese Grundregel soll dafür sorgen, dass die Untersuchung selbst keinen Schaden verursacht.

Am Ende des Web-Checks wird durch den Dienstleister ein Bericht überreicht. Neben einer Zusammenfassung für die Geschäftsführung werden daran auch detailliert alle vorgefundenen Schwachstellen und das damit verbundene Risiko aufgeführt.

Hast du noch Fragen? Dann schreib uns einfach!