14. April 2025

480 Schwachstellen

Online-Tool Midas spürt Security-Risiken von Websites auf. [...]

Mikado hat mit Midas eine Lösung zur automatisierten Sicherheitsanalyse von Websites und Shop-Portalen entwickelt. Sie zielt darauf ab, mögliche Schwachstellen zu ermitteln, um einer Gefährdung durch gezielte Cyber-Attacken vorzubeugen. Es erkennt über 480 bekannte Angriffsmöglichkeiten und wird ständig aktualisiert.

Während des Tests werden in einem Crawl- und Scan-Prozess die Web-Applikationen geprüft, ohne dass die Kenntnis des Quellcodes notwendig ist. Dabei ermittelt Midas zunächst den vollständigen Aufbau der Webseite. Anschließend schickt die Scan-Lösung definierte Request-Muster an die Web-Applikation und analysiert die Rückmeldungen. Daraus wird schließlich das Bedrohungsprofil der betreffenden Webseite abgeleitet und dem Benutzer in einem Report zugeschickt. Darüber hinaus werden auch Hilfestellungen für die Behebung des Problems angeboten.

„Webseiten sind beliebte Angriffsziele für Hacker, aber viele Anwender haben keinerlei Kenntnis davon, wie gefährdet ihre Web-Applikationen sind“, begründet Mikado-Geschäftsführer Wolfgang Dürr die Entwicklung des Tools zur automatisierten Analyse. „Vielfach besteht der Glaube, Dritte könnten im schlimmsten Fall lediglich auf den Content der Webseite zugreifen. Der Angriff auf die Webseite bietet aber ein Einfallstor auf dahinterliegende Datenbanken mit sensiblen Kundendaten, Kreditkarteninformationen und mehr. In fast allen Fällen bietet die Attacke die Möglichkeit, Schadcode auf der Seite zu hinterlassen. Über diesen werden dann die Besucher der Webseite mit Viren und Trojanern infiziert“, problematisiert er die weit verbreitete Fehleinschätzung. Nicht vergessen: Eine angegriffene Webseite führt über Datenproblemen hinaus immer zu Vertrauensverlust. (su)

Tipps für die Digitalisierung des Office Management

14. April 2025 Simon Müller *

Die Digitalisierung des Office Management ist ein Muss für mehr Effizienz in einem Unternehmen. Dieser Prozess bringt nicht nur neue Fallstricke, sondern auch einige Möglichkeiten mit sich, um Arbeitsabläufe zu optimieren und die Zusammenarbeit zu verbessern. […]

Mit IT Security Assessment zu effektiven Schutzmaßnahmen

14. April 2025

KMU sind vermehrt Opfer von Cyberangriffen. Da ihre IT häufig mehr Lücken hat als die großer Unternehmen, bieten sie auch mehr Angriffsfläche. Bei bis zu 500.000 neuen Schadvarianten sowie 18 Zero Day Hacks täglich mit oft fatalen Folgen. Ein Cybersecurity Assessment identifiziert potenzielle Einfallstore und zeigt notwendige Sicherheitsmaßnahmen auf. […]

Von der Theorie zur Praxis: techConference 25 im Zeichen der KI-Implementierung

14. April 2025

Wie können Unternehmen KI gezielt einsetzen und gleichzeitig höchste Sicherheitsstandards einhalten? Antworten liefert die von Microsoft unterstützte techConference 25 am 03. und 04. Juni in der Messe Wien. Mehr als 1.000 IT-Interessierte aus ganz Österreich kommen dabei zusammen, um die Zukunft der künstlichen Intelligenz live zu erleben. […]

Auch bei der internen Kommunikation und im Servicebereich zeigt sich ein deutlicher Trend zur Automatisierung. (c) Pexels

GenAI als strategisches Werkzeug für HR-Transformationen

14. April 2025 Wolfgang Franz

Die HR-Agenda 2025 des Beratungsunternehmens The Hackett Group zeigt: Generative künstliche Intelligenz (GenAI) soll in Personalabteilungen zunehmend eine zentrale Rolle übernehmen. ITWelt.at hat sich die Studie angesehen. […]

Das neue Führungsteam der Gamma Group (c) Gamma

Gamma Group mit neuem Führungsteam

11. April 2025 pi/cb

Gamma Communications hat nach der Übernahme von STARFACE im Februar 2025 sein Führungsteam in Deutschland verstärkt. Die erweiterte Managementstruktur vereint Schlüsselpositionen von Gamma, STARFACE und estos, um einen einheitlichen, strategischen Ansatz für das Wachstum in der DACH-Region voranzutreiben. […]

Autonome Agenten für die Fertigungsindustrie

11. April 2025

Mit dem Industrial AI Agent Studio will Augmentir die Art und Weise verändern, wie Produktionsunternehmen ihre operativen Prozesse managen: Ohne Programmierkenntnisse lassen sich damit KI-Agenten für die Abläufe in Fertigung und Wartung erstellen. […]

Ohne Endpunkt-Sichtbarkeit kein Schutz vor Cyberangriffen

11. April 2025 Andre Schindler *

Die Anzahl der Endgeräte in Unternehmen wächst und wächst und es wird immer schwieriger, den Überblick über jedes einzelne Gerät zu behalten. Warum aber genau die Sichtbarkeit dieser Endpunkte so wichtig ist und wie Unternehmen sie verbessern können, lesen Sie hier. […]

SAP versagt häufig beim ESG

11. April 2025 Jane Enny van Lambalgen *

Laut Jane Enny van Lambalgen, Geschäftsführerin von Planet Industrial Excellence, ist die Die REACH-, RoHS- und PFAS-Berichterstattung in vielen Industrieunternehmen falsch, weil die zugrunde liegende Datenbasis in SAP nicht stimmt. […]

Partnerschaft zur Stärkung der Cybersecurity

11. April 2025

Die Infinigate Group und Exabeam haben ihre Zusammenarbeit in der DACH-Region bekannt gegeben. Die neue Vertriebspartnerschaft der beiden Unternehmen soll Organisationen dabei unterstützen, ihre Sicherheitsarchitekturen weiter zu verbessern. […]

480 Schwachstellen

Online-Tool Midas spürt Security-Risiken von Websites auf. [...]

Mehr Artikel

Tipps für die Digitalisierung des Office Management

Mit IT Security Assessment zu effektiven Schutzmaßnahmen

Von der Theorie zur Praxis: techConference 25 im Zeichen der KI-Implementierung

GenAI als strategisches Werkzeug für HR-Transformationen

Gamma Group mit neuem Führungsteam

Autonome Agenten für die Fertigungsindustrie

Ohne Endpunkt-Sichtbarkeit kein Schutz vor Cyberangriffen

SAP versagt häufig beim ESG

Partnerschaft zur Stärkung der Cybersecurity

Be the first to comment

Leave a Reply Antworten abbrechen