Experten-Chat am 04.09.2012: Bedrohungen für Websites - Live Chat mit Security Experten von Symantec am 4. September 2012 - Heise Partnerzones Live Chat mit Security Experten von Symantec am 4. September 2012 Symantec, Verisign, Web-Security, SSL, certificates. Symantec, Verisign, Norton, Threat, Web, Security, Sicherheit . /styles/zones/basis.css

Live Chat Web Threat Landscape

Experten-Chat am 04.09.2012: Bedrohungen für Websites

Martin Seiler (Moderator) um 11:00

Herzlich willkommen zum Chat mit den Experten von Symantec Website Security Solutions. Der Chat ist hiermit eröffnet - wir freuen uns auf Ihrer Fragen!

Frage von Gast 534 um 11:01

Hallo?

AW: Symantec

Hallo - wir freuen uns auf Ihre Fragen.

Frage von Gast 541 um 11:01

Was ist aktuell die größte Gefahr für Website-Betreiber?

Stefano Rebulla (Symantec)

Als Gefahren kann man Cross-Site Scripting und das Ausnutzen von Schwachstellen in der Backend-Programmierung ansehen. Jede Website sollte ausreichend gegen sie geschützt sein, z.B. durch einen täglichen Malware-Scan.

Frage von Gast 543 um 11:02

Worauf muss bei der Bereitstellung von Internetseiten geachtet werden?

Christiane Buemberger (Symantec)

Hallo. Wichtige Informationen und Daten müssen so auf Webseiten kommuniziert werden, dass Sicherheit vor Hackern aber auch vor Phishing Attacken gegeben ist. Dies ist nur mit einem Class 3 SSL Zertifikat möglich. Class 3 deshalb weil alle nicht richtig authentifizierten SSL Zertifikate nicht vor hackern schützen.

Frage von Gast 544 um 11:05

Wie kann ich beim Besuchen einer Website feststellen, ob diese sicher ist?

Stefano Rebulla (Symantec)

Es gibt verschiedene Merkmale, auf die jeder Besucher einer Webseite achten sollte. Zuerst muss die Web-Addresse mit "https" anfangen, und es muss ein Schloss oben im Browser zu sehen sein. Browser können unterschiedlich eine sichere Seite farblich unterstreichen, z.B. in grün bei Extended Validation. Achten Sie zum Schluss noch auf den Seitenaufbau, und wenn Sie z.B. darin Schreib- oder Grammatikfehler entdecken, dann sollten Sie achtsam sein und ggf keine persönlichen Daten in dieser Seite eingeben.

Frage von Gast 546 um 11:07

Im vergangenen Jahr hörte man immer wieder, dass die Systeme von Zertifikat-Ausgabestellen gehackt wurden – wie sicher sind Zertifikate da noch?

Christiane Buemberger (Symantec)

Es gibt einige Certificate Authorities die dem Hacker Schwall von 2011 standgehalten haben, darunter auch die Symantec Gruppe. Die Zertifikate können aber immer nur so sicher sein, wie die Infrastruktur die hinter den Certificate Authorities steht. Wichtig ist zum einen der Authentifizierungsprozess der Zertifikate. Aber auch dass man ständige updates und neue Richtlinien beachtet. Symantec zb. hat eine eigene Abteilung in der wir uns selbst Hacken um den Hackern draussen, einen Schritt vorraus sein zu können.

Martin Seiler (Moderator) um 11:12

bitte gedulden Sie sich ein wenig - Unsere Experten arbeiten daran, Ihre Fragen zu beantworten.

Frage von Gast 549 um 11:10

Was sollte ein Malware Scan alles prüfen?

Christiane Buemberger (Symantec)

Zuallererst natürlich ob bereits Malware auf Ihren Webseiten gepostet wurde und wo um diese entfernen zu können! Auf der anderen Seite wäre natürlich auch eine Schwachstellenanalyse notwendig und hilfreich, nämlich un herauszufinden wo die Lücke ist über die überhaupt erst malware gepostet werden konnte. Dies sind beides Funktionalitäten die der Symantec SSL Enterprise Account zusätzlich anbietet Der tägliche Website-Malware-Scan durchsucht den Code Ihrer Website, der sich unter dem im SSL-Zertifikat verwendeten Hostnamen befindet, einschließlich JavaScript und iFrames. Der Service führt eine statische Analyse des Website-Codes sowie eine Verhaltensanalyse mithilfe einer Browsersimulation durch, um nach Code zu suchen, der möglicherweise durch Anzeigen einer Seite aktiviert wird. Der Service durchsucht nicht jede einzelne Seite Ihrer Website, sondern überprüft eine optimale Anzahl von Seiten zur Identifizierung von bösartigen Aktivitäten. Dabei werden weder Ihr Netzwerk, noch interne Desktop-PCs, E-Mail-Anhänge oder interne Webseiten, für die ein Login erforderlich ist, nach Malware durchsucht.

1 | 2 | 3 ... | 7