small logo

Dieser neue Service befindet sich im öffentlichen Betatest. Um unsere Dienste an die Bedürfnisse anzupassen, benötigen wir Ihre Mithilfe. Wo gibt es Probleme, was war gut und was können wir verbessern? Bitte schreiben Sie uns!


WeSP - Website Security Program

Wir machen Ihre Webseite sicher und finden Sicherheitslücken.

Über Wesp

Was ist WeSP

Unser Web Security Program kurz: "WeSP" scannt Ihre Seite auf Sicherheitslücken. Unsere Tests werden ständig erweitert. Nach Eingabe der URL werden derzeit folgende sie Tests ausgeführt:

  • Befinden sich auf der Seite "tote Links"?
  • Können Datenbankabfragen per MySQL-Injection manipuliert werden?
  • Können Java-Scripte in Ihre Webseite eingeschleust werden? (Cross-Site-Scripting)
  • Ist Ihr CMS-Webseite ausreichend gegen fremde Übernahme geschützt?
  • Sind Maßnahmen ergriffen worden, um den Diebstahl von Sessions-ID zu verhindern?
  • Ist Ihre Seite über das unsichere http-Protokoll aufrufbar? (unverschlüsselte Datenübertragung)

Im Anschluss an die Prüfung werden Sie erfahren, wie hoch die Sicherheit Ihrer Webseite einzuschätzen ist und an welchen Stellen eine Verbesserung möglich ist.

logo

Bitte loggen Sie sich ein um Ihre Webseite zu verifizieren.

FAQ / Glossary

Was sind tote Links?

Ein toter oder defekter Verweis bzw. engl. Link oder auch Dead Link ist ein Hyperlink im World Wide
Web, der auf eine nicht (mehr) vorhandene Ressource (zum Beispiel eine Webseite oder Datei) zeigt.
Beim Anwählen der URL eines solchen Verweises liefert der Webserver normalerweise eine Fehlerseite
mit dem HTTP-Statuscode 404 Not Found, was bedeutet, dass die angeforderte Datei nicht gefunden
wurde.

Was ist MySQL-Injektion?

SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang
mit SQL-Datenbanken. Ist eine solche SQL-Injection möglich, kann der Zugriff auf die
Datenbank, die Ausführung fremder Datenbankbefehle oder das Ausspähen von Daten sein.
Ziel ist meistens die Daten so zu verändern um Kontrolle über den Server zu erhalten, bzw. Zugriff auf sensible Daten zu erhalten.

Was ist Cross-Site-Scripting?

Cross-Site Scripting tritt dann auf wenn Nutzereingaben ungeprüft auf der Webseite dargestellt werden. Damit
ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit
Schadcode auf der Seite des Clients auszuführen.

Was ist Session-Hijacking?

Session-Hijacking (wörtl. Sitzungs-Entführung), bezeichnet die Übernahme einer gültigen Sitzung, die
zur Identifizierung des Nutzers dient. Diese wird in der Regel in Cookies, in der URL oder versteckten
Feldern der Webseite gespeichert und dient zur Identifizierung des Nutzers. Durch Abhören der
Kommunikation zwischen User und Server, Brute-Force-Attacken oder Reverse Engineering versucht der
Angreifer die Session-ID eines Nutzers zu entwenden, um unberechtigten Zugriff auf die Software und zu
den persönlichen Daten des Nutzers zu gelangen.

Warum sind nicht versteckte CMS-Admin-Logins wichtig?

Der Login zum Backend vieler weit verbreiteter Open-Source-CM-Systeme ist standardmäßig unter der gleichen URL aufrufbar. Durch bekannte Sicherheitslücken kann es möglich sein, Zugriff auf das System zu bekommen. Auch Brute-Force-Attacken sind unter Umständen möglich. Um dies zu verhindern, kann die Seite des Login-Bereiches zusätzlich geschützt werden.

Was ist HTTPS?

HTTPS ist der Standard im World Wide Web um Webseiten sicher aufzurufen. Wird eine Webseite unsicher über HTTP aufgerufen kann ein zwischen geschalteter Angreifer die DAten direkt lesen und abgreifen. HTTPS besitzt eine Verschlüsselung, die Daten für einen Angreifer zwischen Server und User unlesbar und somit unbrauchbar machen. Somit können sensible Daten wie Login oder Kundendaten nur sicher mit HTTPS übertragen werden.

Unsere Kunden

EntireInfra GmbH
LG ELECTRONICS Deutschland GmbH
Reifenwerk Heidenau
Universität St. Gallen
TÜV Rheinland
Nationalpark Sächsische Schweiz
I-Registry

Kontakt

Sie haben Fragen oder wünschen eine kostenlose, individuelle Beratung? Dann schreiben sie uns.

Füllen Sie nachstehendes Formular aus, schreiben Sie uns eine E-Mail oder rufen Sie uns an. Wir beraten Sie gern. Denn wir sind erst zufrieden, wenn Sie es sind!

Ich bestätige die AGB und den Datenschutz gelesen zu haben und akzeptiere Sie.