ImmuniWeb hat seiner Suite von Sicherheitstests für das Web, Mobil-Apps und APIs einen kostenlosen Test hinzugefügt, der die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) bewertet. Der nicht-intrusive Online-Test verifiziert die Erfüllung der gesetzlichen Vorgaben durch die vor einem Jahr in Kraft getretene DSGVO sowie PCI DSS, dem Sicherheitsstandard für Kreditkartenzahlungen. Darüber hinaus überprüft er die Sicherheit eingesetzter Content-Management-Systeme (CMS) und den Schutz der Privatsphäre.
Der Test wurde zunächst für kleine und mittlere Unternehmen (KMU) konzipiert. Der Anbieter empfiehlt ihn aber auch für große Organisationen, die damit in kurzer Zeit täglich Hunderte von DSGVO-Scans vornehmen könnten, um die grundlegende Sicherheit und Compliance ihrer externen Webanwendungen zu kontrollieren.
Der kostenlose Test prüft auf die Einhaltung von Anforderungen, die in den Artikeln 5, 6, 7, 25, 32 und 35 der DSGVO enthalten und auf Websites sowie Webanwendungen anwendbar sind. Überprüfungen gelten auch Versionen von über 100 CMS, Web-Frameworks sowie mehr als 167.000 ihrer Plug-ins. Der Scan gilt allen bekannten Schwachstellen in der erfassten Software.
Um die Einhaltung der DSGVO durch die größten europäischen Websites einzuschätzen, unterzog ImmuniWeb die 100 meistbesuchten Websites in jedem der 28 europäischen Mitgliedsstaaten einer Überprüfung. Im gesamten EU-Durchschnitt ergab sich eine häufige Nichteinhaltung durch fehlende oder schwer erreichbare Datenschutzerklärungen (51,50 Prozent) sowie durch Tracking beziehungsweise nicht vom Nutzer zugelassenen oder unsicheren Einsatz von Cookies, die potentiell sensiblen Daten galten (78,25 Prozent). 6,75 Prozent von Nichteinhaltungen gingen auf veraltete oder angreifbare CMS oder CMS-Komponenten zurück, 5,96 Prozent auf fehlende HTTPS-Verschlüsselung oder die Verwendung des unsicheren Standards SSLv3.
„Wir sehen bei europäischen Unternehmen lobenswerte Anstrengungen, die Sicherheit von Webanwendungen zu verbessern und den Anforderungen der DSGVO zu entsprechen“, kommentiert das Ergebnis Ilia Kolochenko, CEO und Gründer von ImmuniWeb. „Um Firmen zu helfen, die komplexen Anforderungen der DSGVO zu erfüllen, von denen die meisten heute alles andere als kristallklar sind, erweitern wir gerne unser freies Angebot mit dem neuen kostenlosen Test.“ Er verspricht außerdem weitere Features, die schon bald kommen sollen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
