SECURITY-THEMEN

Schwachstellenanalyse

Sicherheitslücken (auch als "Schwachstellen" bezeichnet) sind ein potenzielles Einfallstor, über das Bedrohungen die Funktionalität einer Website beeinträchtigen oder auf der Website vorhandene Daten beschädigen, herunterladen oder manipulieren können. Eine typische Website (selbst der einfachste Blog) kann Tausende potenzielle Sicherheitslücken aufweisen.

Was ist Schwachstellenanalyse?

Alle Extended Validation- oder Pro SSL-Zertifikate (SSL-Zertifikate vergleichen) beinhalten kostenlose Sicherheitsbewertungen, die Ihnen helfen, kritische Schwachstellen auf Ihrer Website möglichst schnell zu erkennen und zu schließen. Eine Schwachstellenanalyse beinhaltet Folgendes:

Einen automatischen wöchentlichen Scan, der öffentlich zugängliche Webseiten, webbasierte Anwendungen, Serversoftware und Netzwerk-Ports auf Sicherheitslücken überprüft. Einen aussagefähigen Bericht, in dem sowohl kritische Sicherheitslücken, die sofort beseitigt werden müssen, als auch Aktivitäten, die ein geringeres Risiko darstellen, aufgeführt sind.

Eine Option zum erneuten Scannen Ihrer Website, mit der Sie sich davon überzeugen können, dass die Sicherheitslücken geschlossen wurden.

Website-Sicherheit

Website-Sicherheitslücken

Wie tragen Symantec SSL-Zertifikate zur Sicherheit der Besucher meiner Website bei?

 

  • Die SSL-Verschlüsselung schützt Online-Transaktionen und bewahrt die Vertraulichkeit von Daten während der Übertragung.
  • Die Schwachstellenanalyse identifiziert Sicherheitslücken auf Ihrer Website, die häufig für Angriffe missbraucht werden.
  • Der Malware-Scan warnt Sie, wenn Ihre Website mit bösartiger Software infiziert ist.

Wie bewahrt mich Symantec davor, von Suchmaschinen auf eine schwarze Liste gesetzt zu werden?

Google, Yahoo, Bing und andere Suchmaschinen durchsuchen Websites und setzen sie anschließend auf eine schwarze Liste oder zeigen sie nicht mehr in Suchergebnissen an, wenn darauf Malware gefunden wurde. Das Identifizieren kritischer Sicherheitslücken mithilfe von Schwachstellenanalyse und das Ergreifen entsprechender Gegenmaßnahmen sind wirksame Mittel, um das Risiko zu reduzieren, dass Hacker Ihre Website ausfindig machen und angreifen. Tägliche Malware-Scans Ihrer Website, die Sie bei Angriffen frühzeitig informieren, sorgen für zusätzliche Sicherheit. Symantec stellt diese Services mit jedem Extended Validation- oder Pro SSL-Zertifikat (SSL-Zertifikate vergleichen) bereit – ohne zusätzliche Kosten für Kunden. Tägliche Malware-Scans der Website sind im Lieferumfang jedes Secure Site SSL-Zertifikats enthalten.

 

Wie unterstützt die Schwachstellenanalyse Unternehmen beim Sicherheitsmanagement?

Die Schwachstellenanalyse von Symantec ist dafür ausgelegt, die Eintrittspunkte zu erkennen, die für die gängigsten Angriffe am häufigsten ausgenutzt werden. Der Schwachstellenbericht ordnet Sicherheitslücken nach Typ und Risiko und schlägt korrigierende Maßnahmen vor. Diese Kombination ermöglicht es Unternehmen, kritische Sicherheitslücken schneller zu erkennen. So können sie ihre Website einfacher absichern. Schwachstellenanalysen, die nicht optimiert wurden, können unter Umständen große Mengen unnötiger Daten zu Sicherheitslücken mit niedriger Priorität generieren. Dadurch können die wirklich wesentlichen Sicherheitsmaßnahmen, die keinen Aufschub dulden, aus dem Blickfeld geraten.

Welche Arten von Angriffen kommen am häufigsten vor?

SQL-Injektion wird von Hackern eingesetzt, um sich Zugang zu Ihrer Datenbank zu verschaffen. Website-übergreifende Skripts ermöglichen es Hackern, Code in Ihre Website einzuschleusen, um dort Aufgaben auszuführen. Wenn Sie wissen, wo sich die Sicherheitslücken auf Ihrer Website befinden, können Sie sich mit einigen einfachen Maßnahmen vor diesen gängigen Angriffstypen schützen.

Ändert sich das Norton Secured-Siegel, wenn Sicherheitslücken entdeckt werden?

Nein. Eine erkannte Sicherheitslücke wirkt sich nicht auf das Aussehen Ihres Vertrauenszeichens aus. Sicherheitslücken sind keine Bedrohungen, sondern Eintrittspunkte, die von Angreifern missbraucht werden können. Symantec verknüpft Ihr Siegel nicht mit Ergebnissen der Schwachstellenanalyse, um auf diese Weise zu gewährleisten, dass die Vertrauenswürdigkeit Ihrer Website erhalten bleibt und Sie die Möglichkeit erhalten, Sicherheitslücken nach eigenem Zeitplan zu beseitigen.

Was, wenn ich bereits einen Sicherheitslücken-Scan installiert habe?

Die Schwachstellenanalyse ist kein Ersatz für PCI-kompatible Sicherheitslücken-Scans. Der Service ergänzt vorhandene Schutzmaßnahmen mit einem automatischen wöchentlichen Scan und einem übersichtlichen Bericht zu den kritischsten Sicherheitslücken. Die kostenlos als Teil Ihres SSL-Zertifikats bereitgestellte Schwachstellenanalyse kann mit anderen Scans kombiniert werden. So erhalten Sie zusätzliche Informationen, die Sie bei Ihrer Entscheidung über die weiteren Schritte unterstützen.

Kann ich meinen Scan anpassen?

Die Schwachstellenanalyse soll grundlegende Informationen liefern – ohne komplizierte Konfiguration oder großen Verwaltungsaufwand. Sie können die Benachrichtigungen ändern sowie Startpunkte aktivieren bzw. deaktivieren, wenn Sie über mehrere SSL-Zertifikate mit unterschiedlichen vollqualifizierten Domainnamen verfügen.

Welche SSL-Zertifikate beinhalten eine Schwachstellenanalyse?

Die Schwachstellenanalyse ist Teil von Symantec Secure Site Pro mit EV-, Secure Site mit EV- und Secure Site Pro SSL-Zertifikaten. Bestehende Kunden können die Schwachstellenanalyse für jedes dieser SSL-Zertifikate aktivieren, indem sie sich beim Symantec Trust Center anmelden. Neukunden können den Service nach dem Kauf aktivieren.

Symantec Secure Site SSL-Zertifikate beinhalten keine Schwachstellenanalyse. Die Schwachstellenanalyse kann zudem nicht separat erworben werden. Wenn Sie die Schwachstellenanalyse Ihrem Service hinzufügen möchten, sollten Sie ggf. ein Upgrade in Erwägung ziehen.

Welche IP-Adressen werden vom Schwachstellenanalyseservice beim Scannen verwendet?

Der Schwachstellenanalyseservice kann mehrere Einträge in den Protokollen Ihrer Website erstellen, was zu Problemen mit anderer Software wie Intrusion Detection-Systemen führen könnte. Aus diesem Grund sollten Sie ggf. Filter erstellen, die den Zugriff zulassen. Zeigen Sie eine Liste der IP-Adressen und Servernamen an, die von unserem Schwachstellenscan verwendet werden.

 

Testen Sie Ihre Website-Sicherheit

Symantec CryptoReport

Überprüfen Sie die Installation Ihres SSL/TLS-Zertifikats.

TESTEN
Symantec Private Certification Authority Service

Symantec Private Certification Authority Service (Private CA)

Symantec Private CA ist eine kostengünstige Lösung, die Sicherheit und Management von privaten Intranet-Zertifikaten verbessert und gleichzeitig unternehmensinterne und branchenspezifische Compliance-Standards einhält.

Weiterlesen

Wie funktioniert SSL/TLS?

Wie funktioniert SSL/TLS? Was ist ein SSL/TLS-Handshake?

Bei SSL/TLS handelt es sich um Protokolle für die Verschlüsselung von Informationen, die zwischen zwei Punkten übertragen werden. Dies findet in der Regel zwischen Server und Client statt, doch in manchen Fällen wird Verschlüsselung auch für Übertragungen zwischen Servern oder zwischen Clients benötigt. In diesem Artikel wird nur die Aushandlung einer verschlüsselten Verbindung zwischen Server und Client beschrieben.

Weiterlesen

Eine kurze Geschichte des Phishing

2007 feierte Symantec 25 Jahre als ein weltweiter Marktführer beim Schutz und bei der Absicherung seiner Kunden vor den ständig neuen Bedrohungen, die sich bis in die heutige Zeit fortsetzen. Tatsache ist, dass viele der Bedrohungen, die Symantec heute routinemäßig abwehrt, in der Anfangszeit praktisch unbekannt waren.

Weiterlesen

Community beitreten

Nehmen Sie an der Security-Diskussion auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an.

SYMANTEC ON YOUTUBE