« zurück

Einfallstor Webseite - Risiken und Lösungen für Webseitenbetreiber

Während sich heute eine einfache private Webseite mit wenigen Klicks per Baukastenprinzip erstellen lässt, stoßen professionelle Webseiten-Betreiber auf ganz andere Herausforderungen.
Browser wie Chrome oder Firefox verhindern den Aufruf von Webseiten mit abgelaufenen oder schwachen Webseiten-Zertifikaten oder warnen vorab die Besucher vor veralteten Protokollen wie SSL2.
Falsche Konfigurationen ermöglichen per Cross-Site-Scripting das Einspielen von Malware oder schädlichen Werbebannern auf die Unternehmenswebseite, unwissentlich gehostete Phishing oder Malware-Seite auf dem Webspace führen womöglich zu einem Blacklisting oder bloß zur Abstufung im Suchmaschinenranking.
Der Einsatz schwacher Verschlüsselungsmethoden ermöglicht Man-in-the-Middle Angriffe und somit das Abgreifen von Kreditkarten-Daten oder von Passwörtern im Webformular eines Webshop und die Preisgabe der Versionsinformationen des Content Management Systems mitsamt der Plugins im Quelltext macht es den Kriminellen sehr einfach, gezielte Cyberangriffe auf die womöglich nicht geupdateten Systeme durchzuführen.
Der Vortrag „Einfallstor Webseite“ gibt einen Überblick über mögliche Risiken aber auch Lösungen für Webseitenbetreiber.

Download