480 Schwachstellen

Online-Tool Midas spürt Security-Risiken von Websites auf. [...]

Mikado hat mit Midas eine Lösung zur automatisierten Sicherheitsanalyse von Websites und Shop-Portalen entwickelt. Sie zielt darauf ab, mögliche Schwachstellen zu ermitteln, um einer Gefährdung durch gezielte Cyber-Attacken vorzubeugen. Es erkennt über 480 bekannte Angriffsmöglichkeiten und wird ständig aktualisiert.

Während des Tests werden in einem Crawl- und Scan-Prozess die Web-Applikationen geprüft, ohne dass die Kenntnis des Quellcodes notwendig ist. Dabei ermittelt Midas zunächst den vollständigen Aufbau der Webseite. Anschließend schickt die Scan-Lösung definierte Request-Muster an die Web-Applikation und analysiert die Rückmeldungen. Daraus wird schließlich das Bedrohungsprofil der betreffenden Webseite abgeleitet und dem Benutzer in einem Report zugeschickt. Darüber hinaus werden auch Hilfestellungen für die Behebung des Problems angeboten.

„Webseiten sind beliebte Angriffsziele für Hacker, aber viele Anwender haben keinerlei Kenntnis davon, wie gefährdet ihre Web-Applikationen sind“, begründet Mikado-Geschäftsführer Wolfgang Dürr die Entwicklung des Tools zur automatisierten Analyse. „Vielfach besteht der Glaube, Dritte könnten im schlimmsten Fall lediglich auf den Content der Webseite zugreifen. Der Angriff auf die Webseite bietet aber ein Einfallstor auf dahinterliegende Datenbanken mit sensiblen Kundendaten, Kreditkarteninformationen und mehr. In fast allen Fällen bietet die Attacke die Möglichkeit, Schadcode auf der Seite zu hinterlassen. Über diesen werden dann die Besucher der Webseite mit Viren und Trojanern infiziert“, problematisiert er die weit verbreitete Fehleinschätzung. Nicht vergessen: Eine angegriffene Webseite führt über Datenproblemen hinaus immer zu Vertrauensverlust. (su)


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*