Sicherheitsüberprüfungen


Information Security Wordle: RFC2196 – Site Security Handbook von Purple Slog / CC SA 2.0

Täglich fallen bis zu 10.000 Webseiten Hackern zum Opfer.

Gerne überprüfe ich die Sicherheit Ihrer vorhandenen Infrastruktur wie Webserver, Mailserver etc. auf unsichere Konfigurationen und behebe ggf. identifizierte Schwachstellen.

Weit verbreitete Sicherheitsprobleme

  • DROWN Angriff
  • Heartbleed
  • SQL-Injections
  • Unsicher gespeicherte Passwörter
  • XSS-Scripting
Dank damaliger US Regulierungen durfte in den 90er Jahren keine starke Kryptographie ins Ausland „exportiert“ werden. Resultat davon ist, dass die damaligen Verschlüsselungscipher heutzutage mit verschwindend geringem Aufwand knackbar sind. Hacker können also fehlkonfigurierte Server dazu bringen, diese unsicheren Cipher zu nutzen um somit an sensible Daten zu gelangen. Aktuell sind ca 50% der weltweit eingesetzten Server durch DROWN Angriffe gefährdet.
Heartbleed ist ein Bug, welcher 2014 in dem weit verbreiteten OpenSSL entdeckt wurde. Dieser ermöglicht das Auslesen von Speicher auf dem Server.
Durch unzureichendes Filtern von SQL Anfragen auf Webseiten können Angreifer SQL Injections nutzen um schlimmstenfalls Vollzugriff auf die Datenbank der betroffenen Seite zu erhalten.
Gespeicherte Nutzerpasswörter sollten immer mit starken Hashverfahren und zusätzlichem Salt gesichert werden. Oft werden Sie leider in Klartext, mit veralteten Hashmethoden (MD5) oder ohne Salt gespeicht.
XSS-Schwachstellen können genutzt werden um schädlichen Javascript Code auf einer Webseite einzubetten. Besucher der Seite führen diesen dann automatisch aus.

Quellen