Online-Tool Midas spürt Security-Risiken von Websites auf. [...]
Mikado hat mit Midas eine Lösung zur automatisierten Sicherheitsanalyse von Websites und Shop-Portalen entwickelt. Sie zielt darauf ab, mögliche Schwachstellen zu ermitteln, um einer Gefährdung durch gezielte Cyber-Attacken vorzubeugen. Es erkennt über 480 bekannte Angriffsmöglichkeiten und wird ständig aktualisiert.
Während des Tests werden in einem Crawl- und Scan-Prozess die Web-Applikationen geprüft, ohne dass die Kenntnis des Quellcodes notwendig ist. Dabei ermittelt Midas zunächst den vollständigen Aufbau der Webseite. Anschließend schickt die Scan-Lösung definierte Request-Muster an die Web-Applikation und analysiert die Rückmeldungen. Daraus wird schließlich das Bedrohungsprofil der betreffenden Webseite abgeleitet und dem Benutzer in einem Report zugeschickt. Darüber hinaus werden auch Hilfestellungen für die Behebung des Problems angeboten.
„Webseiten sind beliebte Angriffsziele für Hacker, aber viele Anwender haben keinerlei Kenntnis davon, wie gefährdet ihre Web-Applikationen sind“, begründet Mikado-Geschäftsführer Wolfgang Dürr die Entwicklung des Tools zur automatisierten Analyse. „Vielfach besteht der Glaube, Dritte könnten im schlimmsten Fall lediglich auf den Content der Webseite zugreifen. Der Angriff auf die Webseite bietet aber ein Einfallstor auf dahinterliegende Datenbanken mit sensiblen Kundendaten, Kreditkarteninformationen und mehr. In fast allen Fällen bietet die Attacke die Möglichkeit, Schadcode auf der Seite zu hinterlassen. Über diesen werden dann die Besucher der Webseite mit Viren und Trojanern infiziert“, problematisiert er die weit verbreitete Fehleinschätzung. Nicht vergessen: Eine angegriffene Webseite führt über Datenproblemen hinaus immer zu Vertrauensverlust. (su)
Be the first to comment