Hacker hat im technischen Bereich mehrere Bedeutungen. Das Wort wird alltagssprachlich gebraucht, um jemanden zu bezeichnen, der über ein Netzwerk in Computersysteme eindringt und zugleich Teil einer entsprechenden Szene ist. In seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten selbstbezüglichen Hingabe im Umgang mit Technik.[1] Wau Hollandprägte die Formulierung: „Ein … Read more
Penetrationstest ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Unter einem Penetrationstest versteht die Sicherheitsfachperson in derInformationstechnik die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer (ugs. „Hacker“) anwenden würde, um unautorisiert in das System einzudringen (Penetration). Der … Read more
Was ist ein Penetration Test (auch Penetrationstest oder Pentest)? Bei einem Penetrationstest werden einzelne Systeme oder ganze Netzwerke einer Sicherheitsprüfung unterzogen. Ziele eines Penetrationstests sind: die Identifikation von Schwachstellen, das Aufdecken potentieller Fehler, die sich aus der (fehlerhaften) Bedienung oder Konfiguration ergeben die Erhöhung der Sicherheit auf technischer und organisatorischer Ebene und die Bestätigung des … Read more
Mobile Banking Apps werden immer häufiger eingesetzt um Kontodaten abzurufen und Überweisungen zu machen. Unglücklicherweise werden solche Apps immer mehr von Kriminellen erstellt oder missbraucht. Einer Studie von RisiQ ist zu entnehmen dass 40’000 von 350’000 Apps welche mit online Banking in Verbindung zu bringen sind Malware oder verdächtigen Code beinhalten. Die Hälfte dieser Apps … Read more
Viele WordPress Plugins sind mit Cross Site Scripting (XSS) angreifbar weil im Code add_query_arg() und remove_query_arg() Funktionen falsch verwendet wurden. Diese Funktionen sind in WordPress Erweiterungen oft von Entwicklern verwendet worden um Query Strings zu bearbeiten und hinzuzufügen. Da die offizielle WordPress Dokumentation (Codex) diese Funktionen nicht ausreichend klar dokumentiert hat wurden sie von Entwicklern … Read more
Bei einem Angriff auf France Télévision konnten hacker mehr als 100’000 Datensätze mit persönlichen Daten stehlen. Die Daten beinhalten Namen, Adressen, E-Mail Adressen und/oder Telefonnummern, aber anscheinend keine Passwörter oder Finanzdaten. Die TV Station warnt die Betroffenen vor allfälligen Phishing-Angriffen. Die Angreifer scheinen auch aus der Linker Squad zu stammen welche auch bereits für die … Read more
In einer Vorbesprechung mit Ihnen klären wir den zu erwartenden Umfang der Sicherheitsprüfung Ihres Webshops, die Risiken welchen Sie ausgesetzt sind und die Bedeutung des Shops und der Website für Ihr Business. Ist der Webshop für Ihr Business essentiell? Wie lange kann der Webshop maximal offline sein? Was würde der Verlust von Kundendaten bedeuten? Wie ist … Read more