Websicherheit

Artikel, Leitfäden und Tutorials zu Websicherheit, mit praktischen Tipps für Entwickler und Unternehmen.

Arten von Penetrationstests: Black, White und Grey Box

Nicht alle Penetrationstests sind gleich. Die Arten von Penetrationstests unterscheiden sich entlang zweier Achsen: wie viel der Tester im Voraus über Ihre Systeme weiß (black box, white box oder grey box) und welcher Teil Ihrer Umgebung im Umfang liegt (eine Webanwendung, eine API, der Netzwerkperimeter usw.). Diese...

Server-Security-Audit-Checkliste: Was geprüft wird

Ein Server-Security-Audit ist eine systematische Überprüfung der Exposition und Konfiguration eines Servers, um herauszufinden, wo ein Angreifer eindringen könnte und was er einmal drinnen anrichten könnte. Wenn Sie beauftragt wurden, eines zu veranlassen, oder eine interne Überprüfung durchführen möchten, erklärt...

OWASP Top 10 verständlich für Unternehmer erklärt

Die OWASP Top 10 sind die meistzitierte Liste der Sicherheitsrisiken für Webanwendungen, herausgegeben vom Open Worldwide Application Security Project (OWASP) , einer angesehenen gemeinnützigen Organisation. Sie richtet sich an Sicherheitsfachleute, doch die beschriebenen Risiken haben unmittelbare geschäftliche...

WordPress-Sicherheit härten: Checkliste 2026

WordPress betreibt einen riesigen Teil des Webs, was es zu einem ständigen Ziel macht. Die gute Nachricht: Die überwältigende Mehrheit der WordPress-Kompromittierungen nutzt eine kleine, vorhersehbare Reihe von Schwachstellen aus, und fast alle davon lassen sich verhindern. Diese Checkliste zur WordPress-Sicherheit...

DSGVO-technische Compliance für UK-Entwickler im Jahr 2026

Die ICO-Durchsetzungsmaßnahmen gegen UK-Organisationen stiegen 2024 und 2025 deutlich an, mit Bußgeldern von insgesamt über 12 Millionen Pfund in diesen beiden Jahren für Versäumnisse bei technischen Sicherheitsmaßnahmen. Das Muster in den ICO-Durchsetzungsmitteilungen ist konsistent: Organisationen, die einen...

Penetrationstests in Grossbritannien 2026 - Erwartungen

Die Suchanfragen nach Penetrationstest-Dienstleistungen in Grossbritannien stiegen zwischen 2023 und 2025 um ueber 35%, angetrieben durch eine Kombination aus Ransomware-Vorfaellen, scharfer werdenden regulatorischen Pflichten und einer Welle von Versicherern, die vor Ausstellung von Cyber-Policen Nachweise aktiver...

Leitfaden zur Website-Sicherheitsprüfung für britische

Eine Website-Sicherheitsprüfung ist eine strukturierte Bewertung, die Schwachstellen in Ihrem Web-Auftritt identifiziert, bevor ein Angreifer sie findet und ausnutzt. Fur britische Unternehmen ist dies 2026 keine theoretische Sorge. Die DSIT/NCSC Cyber Security Breaches Survey berichtete, dass uber 50 % der...