OWASP Top 10 jetzt auch in Deutsch

Die deutsche Übersetzung der OWASP Top 10 ist fertiggestellt. Die OWASP Top 10 ist mittlerweile anerkannter Branchenstandard und eine der bekanntesten Übersichten über Sicherheitsschwachstellen von Webanwendungen. Diese steht damit einem breiten Publikum in deutscher Sprache zur Verfügung. Die deutsche Übersetzung ist ein wichtiger Baustein, um das Sicherheitsbewusstsein beim Einsatz von Webanwendungen in Deutschland – vor allem im Bereich des Mittelstandes – signifikant zu verbessern. So werden Schwachstellen wie Cross-Site-Scripting (XSS), SQL-Injection und vieles mehr in verständlicher Weise beschrieben. Wie alle Materialien der OWASP sind auch die Top 10 kostenfrei verfügbar. Das PDF kann unter http://owasp.de/top10 kostenlos heruntergeladen werden.

Die deutsche Übersetzung der OWASP Top 10 ist ein Beispiel dafür, wie der offene Ansatz von OWASP in der Praxis funktioniert. Die Übersetzung stammt aus der Feder von Experten verschiedener Firmen und
Institutionen: Frank Dölitzscher (Hochschule Furtwangen), Tobias Glemser (Tele-Consulting GmbH), Dr. Ingo Hanke (Ideas GmbH), Kai Jendrian (Secorvo Security Consulting GmbH), Ralf Reinhardt (sic[!]sec GmbH), Michael Schäfer (Schutzwerk GmbH).

Die OWASP ist eine offene Community mit dem Ziel, Know-How im Bereich der Websicherheit aufzubauen. Im Vordergrund der OWASP stehen Best Practices, Werkzeuge und Konzepte für die sichere Entwicklung sowie Test und Schutz von Webanwendungen. Die OWASP wendet sich sowohl an Entwickler, Sicherheitsberater, Projektmanager und Sicherheitsbeauftragte als auch an die Geschäftsleitung von Unternehmen und Organisationen.

Sicher im Web mit c't Surfix

Anwender müssen Virenscanner und Programme stets auf aktuellem Stand halten, um sich beim Surfen im Web vor Cracker-Angriffen zu schützen. Doch selbst ein tadellos gepflegtes System bewahrt heute nur bedingt vor Eindringlingen und Datenklau. Die Computerzeitschrift c’t hat mit c’t Surfix ein Betriebssystem so präpariert, dass man sich damit sicher im Internet bewegen kann. Eine DVD, von der c’t Surfix direkt starten kann, liegt der aktuellen Ausgabe 26/11 bei.

(mehr …)

Virenschleuder Website

Vorsicht Ansteckungsgefahr: Nicht nur in den dunklen Ecken des Internets lauern Schadprogramme. Der deutsche Security-Software-Hersteller G Data beobachtet verstärkt den Trend, dass sich auch auf seriösen Webseiten immer häufiger Schadcode befindet, der sich automatisch und unbemerkt vom Anwender per Drive-by-Download installiert. Doch wie reagieren die betroffenen Webseiten-Betreiber? G Data machte die Probe und kontaktierte Anbieter, deren Webserver massiv Schadcode auslieferten. Das brisante Ergebnis: 45 Prozent der Webmaster nahmen ihre Malware-Schleudern erst nach mehreren Wochen oder gar nicht vom Netz.
(mehr …)

G Data: E-Crime-Ausblick 2012

Das Jahr 2011 neigt sich dem Ende zu – Zeit für eine Security-Bilanz. Nach Einschätzung der G Data SecurityLabs hat die E-Crime-Community ihr Rekordhoch von 2010 in 2011 weiter ausgebaut. So hat die Verbreitung von Schadcode weiter zugenommen und aller Voraussicht nach könnte bis Jahresende erstmals die Grenze von 2,5 Millionen neuen Computerschädlingen erreicht werden. Doch wie werden Online-Kriminelle die Internetnutzer und Unternehmen 2012 ins Visier nehmen? G Data rechnet im kommenden Jahr damit, dass zielgerichtete Angriffe auf Unternehmen ebenso zunehmen werden, wie Angriffe auf Nutzer von Smartphones und Tablets. G Data Sicherheitsexperte Eddy Willems fasst die größten Gefahren für 2012 zusammen.
(mehr …)

Check Point erwartet eine zunehmende, gezielte Ausnutzung menschlicher Schwächen

Die Meldungen über den Verlust von Personendaten oder den Diebstahl geschäftsrelevanter Unternehmensinformationen reißen nicht ab. Die Angriffe aus dem Internet sind im Gegenteil immer komplexer geworden und zwingen die Organisationen dazu, ihr Risikomanagement im Licht der aktuellen Technologietrends und vorgegebenen Compliance-Anforderungen neu zu betrachten.

Auf gemeinsamen Marktuntersuchungen mit dem Ponemon Institut und zahlreichen Kundengesprächen basierend erwartet der Security-Spezialist Check Point® Software Technologies Ltd. (Nasdaq: CHKP) für das kommende Jahr 2012 einige Veränderungen, die für die Sicherheitskonzepte der Unternehmen an Relevanz gewinnen:

(mehr …)

77 Prozent der häufigsten Passwörter sind in unter zehn Minuten zu knacken

Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, veröffentlicht heute den neuesten Trend-Report der Hacker Intelligence Initiative-Serie. Der aktuelle Bericht beschäftigt sich mit Passwortsicherheit. Die Untersuchungen von Imperva belegen, dass sich in den letzten zwei Jahren die Sicherheit typischer Passwörter kaum verbessert hat. 77 der 100 häufigsten Passwörter aus 100.000 untersuchten Datensätzen ließen sich mit einem einfachen Online-Service innerhalb von zehn Minuten entschlüsseln. Die Folgerung: Passwortsicherheit muss vor allem durch die Richtlinien von Unternehmen geregelt werden. Auf diese Weise lässt sich die Passwortwahl der Benutzer in die richtige Richtung lenken.
(mehr …)

Schutz für Webseiten mit Anycast-Nameserver

Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen. In der Folge fielen Dienste wie Webseiten und e-mail vieler Nutzer aus. Firmen und Provider könnten dem vorbeugen, wenn sie anycast-Nameserver benützen würden. Anycast ist eine Technologie, bei der die gleiche IP-Adresse an mehreren geografischen Standorten gleichzeitig vorhanden ist. Bei einem Angriff fällt nur ein Standort aus, nicht aber der ganze Nameserver.

(mehr …)

Hacking-Trends 2012

Ein ereignisreiches Hacking-Jahr neigt sich dem Ende entgegen. Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, wagt bereits einen Blick nach vorn und stellt die wichtigsten Security-Trends der kommenden Monate vor. Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe bei Imperva, erläutert: „Die Hacker-Szene schläft nicht. Ständig tauchen neue Bedrohungen und Angriffsmethoden auf.“ Das Application Defense Center (ADC) unter der Leitung des Imperva-CTO Amichai Shulman hat es sich zur Aufgabe gemacht, Unternehmen vor derzeitigen und künftigen Datensicherheitsbedrohungen zu warnen und zu schützen. Für 2012 hat das ADC die folgenden Trends zusammengestellt.
(mehr …)