4. DB-Hacking

Unter dieser Begrifflichkeit zusammengefasst fallen alle Einwirkungen auf die Webpräsenz oder das Unternehmensnetzwerk mit der Folge des Auslesens, des Zerstörens oder der Manipulation von Inhalten.

Beispiele für Manipulationen:
  • Ihre Webseite verteilt Schadsoftware an die Besucher
  • Die Datenbanken der Webseiten werden ausgelesen und Sie werden damit erpresst oder die Daten gelangen in falsche Hände
  • Die Täter legen illegale Inhalte auf Ihrem Webserver ab
  • Die Täter platzieren eine Phishing-Seite auf Ihrem Server
  • Die Täter nutzen Ihren Server zum Generieren von Kryptowährung (sog. Bitcoin-Mining)
  • Täter wollen dem Image Ihres Unternehmens schaden und verunstalten daher die Seite
Die folgenden Dinge sind bei der eigenen Webseite zu berücksichtigen:
  • Gibt es eine Unternehmenswebseite?
  • Was ist der Inhalt? Ist die Verwendung von weniger verwundbaren statistischen Seiten möglich?
  • Wird das verwendete CMS-System aktuell gehalten und inklusive der Plugins mit Updates versorgt?
  • Wird eine verschlüsselte Verbindung angeboten?
  • Ist die Webseite auf die Standard-Angriffe wie SQL-Injection und Cross-Side-Scripting geprüft?
  • Wird der Zugriff auf die Webseite protokolliert und von Zeit zu Zeit geprüft?
  • Wird die Webseite regelmäßig auf Veränderungen geprüft?

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.