info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
denkfabrik groupcom GmbH |

Datenklau: Unternehmen sparen an Sicherheitschecks ihrer Websites

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


mikado ag fordert mehr Initiative von Branchenverbänden und anderen Meinungsbildnern


Unzureichend gesicherte Kontaktformulare auf Websites bieten einen relativ einfachen Zugang zu internen Datenbanken



Der jüngste Datendiebstahl von rund 1,2 Milliarden Nutzerprofilen im Internet mit Benutzername und Passwort weist nach Einschätzung der mikado ag deutlich darauf hin, dass viele Websites gegen solche Angriffe nur unzureichend gesichert sind. Das Beratungshaus plädiert deshalb für eine großflächige Initiative mit Penetrationstests der Websites vor allem von Unternehmen und behördlichen Einrichtungen. Ein häufiges Verfahren bei missbräuchlichen Zugriffen auf interne Datenbanken ist die sogenannte SQL Injection, bei der etwa über die Kontaktformulare der Websites Zugang zu den Datenbanken erlangt wird.

 

Wie das neuerliche Beispiel zeigt, reicht eine ständig wiederholte Warnung vor den Sicherheitsproblemen im Internet nicht aus, wenn niemand die notwendigen Konsequenzen daraus zieht, kritisiert mikado-Vorstand Wolfgang Dürr. Er betont, dass Unternehmen in der Verantwortung stehen, für die erforderliche Sicherheit der Kundendaten zu sorgen. Lediglich mit dem Zeigefinger auf Bösewichte im Internet zu zeigen lenkt häufig davon ab, dass die eigenen Hausaufgaben nicht sorgsam genug gemacht wurden, kritisiert er. 

 

Aus diesem Grund fordert Dürr von Branchenverbänden und anderen Meinungsbildnern eine Awareness-Kampagne für sichere Websites. Schließlich seien Kundendaten die entscheidende Währung in der digitalen Welt, die zwangsläufig ein hohes Kriminalitätspotenzial zur illegalen Beschaffung von Informationen erzeuge. Deshalb muss bei den Verantwortlichen von Unternehmen und Behörden die Sensibilität dafür gesteigert werden, ihre Websites auf ihre Sicherheit hin zu überprüfen. Dies sei nicht einmal eine kostenaufwändige Angelegenheit, betont der Security-Spezialist. So könnten viele Websites über einen soliden Penetrationstest für einige Hundert Euro darauf hin überprüft werden, ob und welche Sicherheitslücken bestehen. 

 

Dazu gehören auch unerlaubte Zugänge mittels der sogenannten SQL Injection. Dabei versucht der Angreifer, beispielsweise über die elektronischen Formulare von Websites, eigene Datenbankbefehle in das Unternehmensnetzwerk einzuschleusen. Das Ziel besteht darin, Daten auszuspähen, sie im eigenen Sinne zu verändern oder die Kontrolle über den Server zu erlangen. So lassen sich bei einer unzureichend geschützten Website in einem Feld des Kontaktformulars Befehle an die Datenbank übertragen. Dabei werden die Kontaktdaten dann nicht wie normalerweise vorgesehen gespeichert, sondern der Server erhält beispielsweise den Befehl, sämtliche Tabellen in der zugrunde liegenden Datenbank an den Angreifer zu übertragen. Auf diese Weise erhält er einen direkten Zugriff auf eine Vielzahl gespeicherter Benutzerdaten.



Web: http://www.denkfabrik-group.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Robin Heinrich, verantwortlich.

Pressemitteilungstext: 348 Wörter, 2757 Zeichen. Als Spam melden

Unternehmensprofil: denkfabrik groupcom GmbH

Business Strategy
PR Marketing
Web Commerce
Market Research
Expertainement
Kompetenzprofil

Hinter der Denkfabrik verbirgt sich ein ehrgeiziges PR-, Web- u. Marketingteam, das den Pulsschlag der Wirtschaft versteht und strategische Wege für den Vorsprung entwickelt. Mit besonderem Fokus auf wachstumdynamische Märkte sind wir der Partner von Unternehmen, die sich ebenfalls nicht mit durchschnittlicher Entwicklung zufrieden geben wollen. Um ihre Position im Wettbewerb spürbar zu verbessern, neue Marktsegmente zu erschließen oder andere anspruchsvolle strategische Ziele durch PR und Marketing zu realisieren.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von denkfabrik groupcom GmbH lesen:

denkfabrik groupcom GmbH | 30.06.2015

Stärkerer Business-Fokus bei den IT-Services durch rollenbasiertes Prozessmodell

Zunehmend setzt sich in den IT-Organisationen die Position des Business Service Managers für die Betreuung der Geschäftsbereiche durch. Dies geht mit entscheidenden Veränderungen in den Verantwortlichkeiten einher, da er in seiner koordinierenden ...
denkfabrik groupcom GmbH | 30.06.2015

Kundenportal für die Müllentsorgung in Düsseldorf erhält Sicherheits- und Qualitätszertifizierung

Über das Kundenportal der AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH für die Abfallentsorgung in Düsseldorf stehen den Immobilien-verantwortlichen vielfältige Selfservices zur Verfügung, die über PCs oder mobile Endgeräte...
denkfabrik groupcom GmbH | 30.06.2015

Doppelte E-Commerce-Chance für Großhändler

Zwar haben sich Großhändler in ihrer klassischen Funktion typischerweise zwischen den Lieferanten und dem Einzelhandel positioniert. Eine Doppelstrategie im E-Commerce eröffnet ihnen aber die Möglichkeit, auch die Endkunden unmittelbar zu adressi...