Nicht alle Penetrationstests sind gleich. Die Arten von Penetrationstests unterscheiden sich entlang zweier Achsen: wie viel der Tester im Voraus über Ihre Systeme weiß (black box, white box oder grey box) und welcher Teil Ihrer Umgebung im Umfang liegt (eine Webanwendung, eine API, der Netzwerkperimeter usw.). Diese...
Websicherheit
Artikel, Leitfäden und Tutorials zu Websicherheit, mit praktischen Tipps für Entwickler und Unternehmen.
Ein Server-Security-Audit ist eine systematische Überprüfung der Exposition und Konfiguration eines Servers, um herauszufinden, wo ein Angreifer eindringen könnte und was er einmal drinnen anrichten könnte. Wenn Sie beauftragt wurden, eines zu veranlassen, oder eine interne Überprüfung durchführen möchten, erklärt...
Die OWASP Top 10 sind die meistzitierte Liste der Sicherheitsrisiken für Webanwendungen, herausgegeben vom Open Worldwide Application Security Project (OWASP) , einer angesehenen gemeinnützigen Organisation. Sie richtet sich an Sicherheitsfachleute, doch die beschriebenen Risiken haben unmittelbare geschäftliche...
Eine Standard-Linux-Installation ist bequem, nicht sicher. Beim Linux Server Hardening geht es darum, die Angriffsfläche eines Servers zu verkleinern und seine Konfiguration so zu straffen, dass die unvermeidlichen Scans aus dem Internet nichts leicht Ausnutzbares finden. Dieser Leitfaden behandelt die...
WordPress betreibt einen riesigen Teil des Webs, was es zu einem ständigen Ziel macht. Die gute Nachricht: Die überwältigende Mehrheit der WordPress-Kompromittierungen nutzt eine kleine, vorhersehbare Reihe von Schwachstellen aus, und fast alle davon lassen sich verhindern. Diese Checkliste zur WordPress-Sicherheit...
Best Practices der Webentwicklung sind der Unterschied zwischen einer Website, die lediglich funktioniert, und einer, die performt, gut rankt und dauerhaft Bestand hat. Im Jahr 2026 liegt die Messlatte höher als je zuvor: Nutzer erwarten sofortige Ladezeiten, Suchmaschinen belohnen Geschwindigkeit und Barrierefreiheit,...
Die ICO-Durchsetzungsmaßnahmen gegen UK-Organisationen stiegen 2024 und 2025 deutlich an, mit Bußgeldern von insgesamt über 12 Millionen Pfund in diesen beiden Jahren für Versäumnisse bei technischen Sicherheitsmaßnahmen. Das Muster in den ICO-Durchsetzungsmitteilungen ist konsistent: Organisationen, die einen...
Die Suchanfragen nach Penetrationstest-Dienstleistungen in Grossbritannien stiegen zwischen 2023 und 2025 um ueber 35%, angetrieben durch eine Kombination aus Ransomware-Vorfaellen, scharfer werdenden regulatorischen Pflichten und einer Welle von Versicherern, die vor Ausstellung von Cyber-Policen Nachweise aktiver...
Eine Website-Sicherheitsprüfung ist eine strukturierte Bewertung, die Schwachstellen in Ihrem Web-Auftritt identifiziert, bevor ein Angreifer sie findet und ausnutzt. Fur britische Unternehmen ist dies 2026 keine theoretische Sorge. Die DSIT/NCSC Cyber Security Breaches Survey berichtete, dass uber 50 % der...