Sicherheitsscans für Websites
Bewertung von Cyber-Risiken für ein erhöhtes Sicherheitsbewusstsein
Gerade für kleine und mittelständische Unternehmen (KMU) stellen Cyber-Risiken eine große Herausforderung dar. Oft fehlt es an der entsprechenden IT-Expertise oder dem nötigen Budget.
Meist sind sich diese Unternehmen ihrer Risiken sowie den für sie geltenden rechtlichen Anforderungen, wie der DSGVO oder der ISO 27001, nicht bewusst. Dabei ist ein Großteil der Cyber-Attacken speziell auf KMUs ausgerichtet.
Unsere Experten bieten daher genau diesen Unternehmen eine effiziente Lösung zur Risikominimierung. Wir verwenden das Common Vulnerability Scoring System (CVSS), um die Schwachstellen von Websites zu bewerten.
Der dazugehörige Bericht enthält eine Zusammenfassung der geschätzten Risiken, mit Hilfe derer mögliche Maßnahmen abgeleitet werden können.
Ihre Vorteile
- Entwicklung eines erhöhten Bewusstseins für Cyberkriminalität
- Frühzeitige Erkennung von Schwachstellen, bevor sie problematisch werden
- Verbesserung der Cyber-Sicherheit durch unsere neutrale Beratung
Unser Vorgehen
Wir unterstützen Sie dabei, ein Verständnis für Schwachstellen in Ihrem Sicherheitsnetzwerk zu entwickeln. Unsere Sicherheitsscans von Websites basieren auf der CVSS Technologie – einem weit verbreiteten Industriestandard zur Bewertung von Cyber-Risiken, der regelmäßig evaluiert und aktualisiert wird.
Unser System berechnet die Schwachstellen Ihrer Website auf der Grundlage von sechs Kenngrößen, um Teilbewertungen für die Verwundbarkeit und die Auswirkungen zu erhalten. Diese werden wiederum zur Ermittlung einer Basisbewertung verwendet. Die Ergebnisse werden anschließend in einem Bericht zusammengefasst.
In vielen Fällen ist ein zusätzlicher Schutz einfach zu erreichen, zum Beispiel durch folgende Maßnahmen:
- Einführung von Passwort-Richtlinien
- Verwendung einer Firewall
- Entfernen veralteter Plug-Ins
- Verwendung eines sicheren CMS
- Regelmäßiges Durchführen von Sicherheitsscans und Befolgen von Sicherheitsempfehlungen
Warum DEKRA?
- Wir sind ein unabhängiger, global agierender Partner für Unternehmen aller Größen und Branchen.
- Wir verfügen über ein umfassendes Portfolio an Dienstleistungen, die unsere Sicherheitsscans von Websites sinnvoll ergänzen.
- Wir sind auf Themen der Cyber-Sicherheit, der Risikominimierung sowie der Sicherstellung der Compliance spezialisiert.