Web-Anwendungen - Gefahren durch Unterhöhlung der Unternehmenssicherheit

SQL-Injection-, XSS- und andere Online-Schwachstellen per Acunetix WVS 4.0 aufspüren

London (pts024/13.07.2006/11:45) Acunetix, einer der führenden Anbieter von Web-Sicherheits-Software, hat heute die Veröffentlichung seiner aktualisierten Web-Security-Lösung Acunetix Web Vulnerability Scanner 4 bekannt gegeben. Mit der neuen Kontrolle von AJAX-Anwendungen stehen noch umfangreichere Möglichkeiten zum Erkennen von in Websites und Web-Anwendungen versteckten Schwachstellen zur Verfügung, die sich zum Beispiel per http://www.acunetix.de/websitesecurity/sql-injection.htm">SQL-Injection oder http://www.acunetix.de/websitesecurity/cross-site-scripting.htm">Cross-Site-Scripting ausnutzen lassen. Eine Dauerlizenz von Acunetix WVS 4.0 zum Scannen einer Website ist bereits ab netto EUR 1275,- verfügbar. Weitere Informationen stehen bereit unter http://www.acunetix.de/">www.acunetix.de.

"Mit Acunetix WVS 4.0 erhalten Unternehmen jetzt zuverlässige Unterstützung beim Identifizieren von Web-Schwachstellen - ein nicht zu unterschätzender Vorteil angesichts der rasant wachsenden Zahl immer aggressiverer Angriffe auf Online-Dienste. Selbst die Websites namhafter Unternehmen wie Microsoft und PayPal sind nicht verschont geblieben. Angreifern ist es sogar gelungen, an streng vertrauliche Daten tausender Bürger zu gelangen, indem sie Websites von Behörden gehackt haben", so Nick Galea, CEO von Acunetix.

http://www.acunetix.de/vulnerability-scanner/">Acunetix Web Vulnerability Scanner führt automatisch Sicherheits-Audits von Websites durch. Mit verschiedenen Web-Angriffen (SQL-Injection, Cross-Site-Scripting, Google-Hacking u. Ä.) erfolgt eine Tiefenprüfung der gesamten Website. Nach dem Scan werden gefundene Sicherheitslücken angezeigt und Hinweise zu deren Schließung geliefert.

Web-Anwendungen - offene Hintertüren zu vertraulichen Informationen
"Immer mehr Unternehmen erkennen, dass fehlerhaft konzipierte Web-Anwendungen ein Sicherheitsrisiko darstellen und Hackern den Zugang zu sensiblen Kundendaten erlauben. Gerade Online-Applikationen, die jeden Tag rund um die Uhr verfügbar sind und direkten Zugriff auf Datenbanken haben, sind besonders anfällig", gibt Galea zu Bedenken. "Mit üblichen Netzwerk-Sicherheitslösungen lassen sich Angriffe auf Web-Anwendungen jedoch nicht abwehren, da die Attacken über Port 80 gestartet werden, der geöffnet bleiben muss, um einen normalen Geschäftsbetrieb zu ermöglichen", so Galea weiter.

Unterhöhlung der Unternehmenssicherheit
Laut der Deloitte Sicherheitsstudie 2006 wurden 78 Prozent der Finanzinstitute (darunter Banken, Versicherer und Inverstment-Spezialisten) im letzten Jahr von Hackern angegriffen - ein bedeutender Zuwachs im Vergleich zum Vorjahreswert, der bei lediglich 26 Prozent lag.

• Im vergangenen Juni ist eine unbekannte Anzahl von Benutzern des Bezahldiensts PayPal einem Angriff zum Opfer gefallen, bei dem Kreditkartennummern und andere persönliche Informationen widerrechtlich abgefragt wurden. Begünstigt hat die Täuschung, dass böswilliger Code zum Abgreifen der Daten per http://www.acunetix.de/websitesecurity/cross-site-scripting.htm">Cross-Site-Scripting-Angriff in die offizielle Website von PayPal eingeschleust worden war.
• Sicherheitsexperte Yash Kadakia wies kürzlich darauf hin, dass bei Amazon.com und MSN vorhandene Schwachstellen für Angriffe per http://www.acunetix.de/websitesecurity/cross-site-scripting.htm">Cross-Site-Scripting und http://www.acunetix.de/websitesecurity/crlf-injection.htm">CRLF (Carriage Return Line Feed) einen Zugang zu Kundenkonten ermöglichen könnten. Diese Sicherheitslücken, so Kadakia, seien auch geeignet, eine gefälschte Login-Seite im Rahmen von Phishing-Angriffen anzuzeigen.

"Die dramatische Zunahme an Hacks von Web-Anwendungen erschüttert das Vertrauen von Online-Kunden und verursacht zudem eine nachhaltige Schädigung des Unternehmens-Image", warnt Galea. "Aus diesem Grund bietet Acunetix allen Unternehmen mit Online-Präsenzen ein kostenfreies Sicherheits-Audit an."

Neue Leistungsmerkmale
Mit der neuen Version 4 von http://www.acunetix.de/vulnerability-scanner/">Acunetix Web Vulnerability Scanner steht durch fortschrittliche und heuristische Technologien eine umfangreichere Auswahl an Scans für Web-Schwachstellen verschiedenster Art zur Verfügung.

Sicherheits-Scans für JavaScript/AJAX-Anwendungen
Acunetix WVS 4 erlaubt die Überprüfung von AJAX-Applikationen auf Sicherheitslücken. AJAX-Applikationen erweitern zwar die Einsatzmöglichkeiten von Web-Anwendungen, müssen jedoch sorgfältig auf Schwachstellen untersucht werden. Acunetix WVS 4 bietet den branchenweit ausgereiftesten JavaScript-Analyzer, der Unternehmen bei der Absicherung ihrer AJAX-Anwendungen hilft.

Zu den weiteren neuen Scan-Funktionen zählen der Befehlszeilen-Support, URL-Rewrites, Custom Cookies-Support sowie erweiterte Such-, Organisations-, Protokollierungs- und Berichtsoptionen.

Kostenfreies Web-Audit von Acunetix zum Festellen des Gefährdungsgrads einer Unternehmens-Website
Unternehmen, die die Sicherheit Ihrer Website überprüfen lassen möchten, können ein kostenfreies Angebot von Acunetix wahrnehmen und sich unter http://www.acunetix.de/security-audit/"> www.acunetix.de/security-audit für ein Web-Audit ihrer Site registrieren lassen. Teilnehmer erhalten nach dem Scan einen zusammenfassenden Bericht zu allen gefundenen Sicherheitslücken, die geschlossen werden sollten, um Hackern keinen Zugang zu vertraulichen Daten zu ermöglichen. Die Erstellung der Berichte erfolgt innerhalb von fünf Arbeitstagen.

Preise und Verfügbarkeit
Acunetix WVS 4 ist als Enterprise- oder Consultant-Version erhältlich. Eine Dauerlizenz zum Scannen einer Website ist bereits für netto EUR 1275,- verfügbar. Die Dauerlizenz zur Kontrolle einer uneingeschränkten Anzahl von Websites kostet netto EUR 4100,-. Weitere Informationen stehen bereit unter http://www.acunetix.de/ordering/pricing.htm">www.acunetix.de/ordering/pricing.htm.

Über Acunetix
Acunetix hat sich zum Ziel gesetzt, Gefahren durch unzureichend gesicherte Web-Applikationen aufzuzeigen. Das Hauptprodukt des Unternehmens, Acunetix Web Vulnerability Scanner, spürt Sicherheitsschwachstellen von Websites auf und wurde in mehrjähriger Entwicklungsarbeit von einem Team erfahrener Profis im Bereich Sicherheitssoftware konzipiert. Acunetix befindet sich in privater Hand und ist weltweit mit Niederlassungen in Europa (Malta), Seattle (USA), und London (GB) vertreten.

Weitere Informationen zu Acunetix stehen bereit unter http://www.acunetix.de ; http://www.acunetix.com .

Weitere Informationen:
Acunetix Ltd
Tamara Borg
Tel: (+44) 0845 6126712
Fax: (+44) 0845 6126716
E-Mail: tamara@acunetix.com
Internet: http://www.acunetix.de

(Ende)