Studie: Spielen Webseiten-Siegel Cyberkriminellen in die Hände?

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Eine aktuelle Studie der belgischen Universität Leuven und der Stony Brook University in New York bestätigt: Sicherheitssiegel für Webseiten sind nicht nur wenig zielführend, sondern spielen sogar Cyberkriminellen in die Hände.

Lukas Grunwald, CTO von Greenbone Networks, beschäftigt sich seit vielen Jahren mit IT-Sicherheit und bestätigt die Ergebnisse der Studie: “Der Prüfungsprozess von Sicherheitssiegeln ist ein Fehldesign. Angreifer können darüber sofort und automatisch feststellen, wenn eine Webseite Schwachstellen aufweist – und beispielsweise einen Shop übernehmen. Dies ist möglich, so bald ein Siegel-Anbieter sein Sicherheitssiegel auf einer Webseite entfernt, weil diese die Anforderungen nicht erfüllt.

Wie die Studie zeigt, sind Web Services in der Cloud nicht als Sicherheits-Tools geeignet. Ein individuell programmierter Online-Shop erfordert ein umfassendes Schwachstellen-Management. Dazu gehören auch klar definierte, in die Geschäftsprozesse integrierte Eskalationsprozesse. Eine weitere Voraussetzung für sichere Online-Shops sind regelmäßige manuelle Web-Security-Audits. Für eine Cloud-Lösung oder eine günstige externe Lösung sind derartige Sicherheitschecks viel zu komplex. Bei ‘Standard Shop’-Komponenten hingegen ist in der Regel ein automatisches internes Schwachstellen-Management ausreichend. Allerdings sollte auch dieses nicht Cloud-basiert sein.”

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Egal ob es sich um Chancen und Hürden der Plattform-Ökonomie, die Digitalstrategien von Marken, lukrative Anwendungsfelder von Smart Data und KI oder das Dauerbrennerthema Traffic-Generierung handelt – auf dem Internet World Kongress am 10./11. Oktober in München erfahren Sie aus erster Hand, welche Erfahrungen andere Händler damit bereits gesammelt haben.

MediaCom und Facebook besiegeln hierzulande eine strategische Partnerschaft. Hierzu heben die deutsche Mediaagentur und das weltweit größte soziale Netzwerk gemeinsam die Mobile-Video-Initiative namens KØRE aus der Taufe, die im März im deutschen Markt an den Start geht: Ziel ist es, Bewegtbildformate von Werbungtreibenden für die Anforderungen in mobilen Feeds zu optimieren und damit erfolgreicher zu machen.

Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.