Categories: RechtRegulierung

Webdienst testet DSGVO-Compliance

ImmuniWeb hat seiner Suite von Sicherheitstests für das Web, Mobil-Apps und APIs einen kostenlosen Test hinzugefügt, der die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) bewertet. Der nicht-intrusive Online-Test verifiziert die Erfüllung der gesetzlichen Vorgaben durch die vor einem Jahr in Kraft getretene DSGVO sowie PCI DSS, dem Sicherheitsstandard für Kreditkartenzahlungen. Darüber hinaus überprüft er die Sicherheit eingesetzter Content-Management-Systeme (CMS) und den Schutz der Privatsphäre.

Der Test wurde zunächst für kleine und mittlere Unternehmen (KMU) konzipiert. Der Anbieter empfiehlt ihn aber auch für große Organisationen, die damit in kurzer Zeit täglich Hunderte von DSGVO-Scans vornehmen könnten, um die grundlegende Sicherheit und Compliance ihrer externen Webanwendungen zu kontrollieren.

Der kostenlose Test prüft auf die Einhaltung von Anforderungen, die in den Artikeln 5, 6, 7, 25, 32 und 35 der DSGVO enthalten und auf Websites sowie Webanwendungen anwendbar sind. Überprüfungen gelten auch Versionen von über 100 CMS, Web-Frameworks sowie mehr als 167.000 ihrer Plug-ins. Der Scan gilt allen bekannten Schwachstellen in der erfassten Software.

Um die Einhaltung der DSGVO durch die größten europäischen Websites einzuschätzen, unterzog ImmuniWeb die 100 meistbesuchten Websites in jedem der 28 europäischen Mitgliedsstaaten einer Überprüfung. Im gesamten EU-Durchschnitt ergab sich eine häufige Nichteinhaltung durch fehlende oder schwer erreichbare Datenschutzerklärungen (51,50 Prozent) sowie durch Tracking beziehungsweise nicht vom Nutzer zugelassenen oder unsicheren Einsatz von Cookies, die potentiell sensiblen Daten galten (78,25 Prozent). 6,75 Prozent von Nichteinhaltungen gingen auf veraltete oder angreifbare CMS oder CMS-Komponenten zurück, 5,96 Prozent auf fehlende HTTPS-Verschlüsselung oder die Verwendung des unsicheren Standards SSLv3.

„Wir sehen bei europäischen Unternehmen lobenswerte Anstrengungen, die Sicherheit von Webanwendungen zu verbessern und den Anforderungen der DSGVO zu entsprechen“, kommentiert das Ergebnis Ilia Kolochenko, CEO und Gründer von ImmuniWeb. „Um Firmen zu helfen, die komplexen Anforderungen der DSGVO zu erfüllen, von denen die meisten heute alles andere als kristallklar sind, erweitern wir gerne unser freies Angebot mit dem neuen kostenlosen Test.“ Er verspricht außerdem weitere Features, die schon bald kommen sollen.

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

6 Stunden ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

23 Stunden ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

1 Tag ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

1 Tag ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

1 Tag ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

2 Tagen ago