ImmuniWeb hat seiner Suite von Sicherheitstests für das Web, Mobil-Apps und APIs einen kostenlosen Test hinzugefügt, der die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) bewertet. Der nicht-intrusive Online-Test verifiziert die Erfüllung der gesetzlichen Vorgaben durch die vor einem Jahr in Kraft getretene DSGVO sowie PCI DSS, dem Sicherheitsstandard für Kreditkartenzahlungen. Darüber hinaus überprüft er die Sicherheit eingesetzter Content-Management-Systeme (CMS) und den Schutz der Privatsphäre.
Der Test wurde zunächst für kleine und mittlere Unternehmen (KMU) konzipiert. Der Anbieter empfiehlt ihn aber auch für große Organisationen, die damit in kurzer Zeit täglich Hunderte von DSGVO-Scans vornehmen könnten, um die grundlegende Sicherheit und Compliance ihrer externen Webanwendungen zu kontrollieren.
Der kostenlose Test prüft auf die Einhaltung von Anforderungen, die in den Artikeln 5, 6, 7, 25, 32 und 35 der DSGVO enthalten und auf Websites sowie Webanwendungen anwendbar sind. Überprüfungen gelten auch Versionen von über 100 CMS, Web-Frameworks sowie mehr als 167.000 ihrer Plug-ins. Der Scan gilt allen bekannten Schwachstellen in der erfassten Software.
Um die Einhaltung der DSGVO durch die größten europäischen Websites einzuschätzen, unterzog ImmuniWeb die 100 meistbesuchten Websites in jedem der 28 europäischen Mitgliedsstaaten einer Überprüfung. Im gesamten EU-Durchschnitt ergab sich eine häufige Nichteinhaltung durch fehlende oder schwer erreichbare Datenschutzerklärungen (51,50 Prozent) sowie durch Tracking beziehungsweise nicht vom Nutzer zugelassenen oder unsicheren Einsatz von Cookies, die potentiell sensiblen Daten galten (78,25 Prozent). 6,75 Prozent von Nichteinhaltungen gingen auf veraltete oder angreifbare CMS oder CMS-Komponenten zurück, 5,96 Prozent auf fehlende HTTPS-Verschlüsselung oder die Verwendung des unsicheren Standards SSLv3.
„Wir sehen bei europäischen Unternehmen lobenswerte Anstrengungen, die Sicherheit von Webanwendungen zu verbessern und den Anforderungen der DSGVO zu entsprechen“, kommentiert das Ergebnis Ilia Kolochenko, CEO und Gründer von ImmuniWeb. „Um Firmen zu helfen, die komplexen Anforderungen der DSGVO zu erfüllen, von denen die meisten heute alles andere als kristallklar sind, erweitern wir gerne unser freies Angebot mit dem neuen kostenlosen Test.“ Er verspricht außerdem weitere Features, die schon bald kommen sollen.
Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr. Immer häufiger müssen sich Betriebe gegen die…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…