ImmuniWeb hat seiner Suite von Sicherheitstests für das Web, Mobil-Apps und APIs einen kostenlosen Test hinzugefügt, der die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) bewertet. Der nicht-intrusive Online-Test verifiziert die Erfüllung der gesetzlichen Vorgaben durch die vor einem Jahr in Kraft getretene DSGVO sowie PCI DSS, dem Sicherheitsstandard für Kreditkartenzahlungen. Darüber hinaus überprüft er die Sicherheit eingesetzter Content-Management-Systeme (CMS) und den Schutz der Privatsphäre.
Der Test wurde zunächst für kleine und mittlere Unternehmen (KMU) konzipiert. Der Anbieter empfiehlt ihn aber auch für große Organisationen, die damit in kurzer Zeit täglich Hunderte von DSGVO-Scans vornehmen könnten, um die grundlegende Sicherheit und Compliance ihrer externen Webanwendungen zu kontrollieren.
Der kostenlose Test prüft auf die Einhaltung von Anforderungen, die in den Artikeln 5, 6, 7, 25, 32 und 35 der DSGVO enthalten und auf Websites sowie Webanwendungen anwendbar sind. Überprüfungen gelten auch Versionen von über 100 CMS, Web-Frameworks sowie mehr als 167.000 ihrer Plug-ins. Der Scan gilt allen bekannten Schwachstellen in der erfassten Software.
Um die Einhaltung der DSGVO durch die größten europäischen Websites einzuschätzen, unterzog ImmuniWeb die 100 meistbesuchten Websites in jedem der 28 europäischen Mitgliedsstaaten einer Überprüfung. Im gesamten EU-Durchschnitt ergab sich eine häufige Nichteinhaltung durch fehlende oder schwer erreichbare Datenschutzerklärungen (51,50 Prozent) sowie durch Tracking beziehungsweise nicht vom Nutzer zugelassenen oder unsicheren Einsatz von Cookies, die potentiell sensiblen Daten galten (78,25 Prozent). 6,75 Prozent von Nichteinhaltungen gingen auf veraltete oder angreifbare CMS oder CMS-Komponenten zurück, 5,96 Prozent auf fehlende HTTPS-Verschlüsselung oder die Verwendung des unsicheren Standards SSLv3.
„Wir sehen bei europäischen Unternehmen lobenswerte Anstrengungen, die Sicherheit von Webanwendungen zu verbessern und den Anforderungen der DSGVO zu entsprechen“, kommentiert das Ergebnis Ilia Kolochenko, CEO und Gründer von ImmuniWeb. „Um Firmen zu helfen, die komplexen Anforderungen der DSGVO zu erfüllen, von denen die meisten heute alles andere als kristallklar sind, erweitern wir gerne unser freies Angebot mit dem neuen kostenlosen Test.“ Er verspricht außerdem weitere Features, die schon bald kommen sollen.
Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum…
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte. Wirtschaft und Zivilgesellschaft konnten Kriterien dafür mit bestimmen.
Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort…
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und…
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…
