Webkomponenten

Datenbanken & Webserver

Beraten lassen

Wenn es einem Angreifer gelingt, über eine Schwachstelle in der Anwendung auf den darunter liegenden Webserver oder das Datenbanksystem zuzugreifen, muss dieses ausreichend gehärtet sein, um den Schaden einzuschränken und den Angriff abzuwehren. Ansonsten kann dies zu Datenverlust oder fortführenden Angriffen führen.

Im Rahmen des Configuration Audits untersuchen wir die zu testende Webkomponente (z.B. Datenbank oder Webserver) auf alle relevanten Aspekte der Sicherheit. Das Ziel des Audits ist es zu bewerten, ob die Webkomponente ausreichend gehärtet ist. Typische Testszenarien sind z.B.:

  • Rollen- und Berechtigungsmodell
  • Standardbenutzer
  • Passwortsicherheit
  • Netzwerkzugriff und Autorisierung
  • Verwendung unsicherer Protokolle

Aktuelles



September 2023

Blog-Reihe Folge 3: Beliebte Angriffe und Gegenmaßnahmen - Cracken von Passwort-Hashes

Die ersten Teile unserer Blogreihe zum Active Directory haben sich mit dem AD als Angriffsziel und ersten Angriffstechniken beschäftigt. Befindet sich der Angreifer dann im internen Netzwerk, spielen sogenannte Passwort-Hashes eine entscheidende Rolle.

Mehr erfahren

August 2023

Blog-Reihe Folge 2: Beliebte Angriffe und mögliche Gegenmaßnahmen – Password-Spraying

Wir haben festgestellt, dass Angreifern durch Password-Spraying-Angriffe initialer Zugriff auf das Netzwerk ermöglicht werden kann und Empfehlungen gegeben, wie sich Unternehmen davor schützen können. Doch welche Möglichkeiten haben Angreifer, sollten Sie diesen ersten Schritt bereits geschafft haben? Welche erweiterten Angriffswege existieren und wie können Sie sich darauf vorbereiten?

Mehr erfahren

Juli 2023

Blog-Reihe Folge 1: Active Directory - Wie Schwachstellen mit Passwortbezug Angriffe auf Ihre IT-Infrastruktur ermöglichen

Wie Active Directory-Schwachstellen Angreifern den Zugriff auf vertrauliche Systeme und Daten erlauben und welche Maßnahmen Abhilfe schaffen.

Mehr erfahren

Aktuelles Übersicht

OPTIMA Business Information Technology GmbH Kaflerstraße 6 81241 München
Telefon: +49 (0) 89 889518190 E-Mail: service@optimabit.com