Experten-Chat am 04.09.2012: Bedrohungen für Websites - Live Chat mit Security Experten von Symantec am 4. September 2012 - Heise Partnerzones Live Chat mit Security Experten von Symantec am 4. September 2012 Symantec, Verisign, Web-Security, SSL, certificates. Symantec, Verisign, Norton, Threat, Web, Security, Sicherheit . /styles/zones/basis.css

Live Chat Web Threat Landscape

Experten-Chat am 04.09.2012: Bedrohungen für Websites

Frage von Gast 582 um 11:49

Die Security Scans von Symantec zeigen aber nur auf, was evtl Probleme macht - helfen Sie auch dabei, das Problem zu lösen?

Christiane Buemberger (Symantec)

Es gibt zum einen den Malware Scan, dieser ziegt auf ob und wo die Malware gepostet wurde, gibt Ihnen also die Möglichkeit diese zu entfernen. Der 2. Scan den wir anbieten ist der Schwachstellenscan, dieser zeigt Ihnen Ihre Lücken in Ihrer Infrsstruktur über die überhaupt erst Malware gepostet werden kann. Wenn Malware entdeckt wird, erhalten Sie eine E-Mail, in der Sie über die Malware-Infizierung benachrichtigt werden, sowie Anleitungen, wie Sie die Scan-Ergebnisse in Ihrem Symantec Trust Center-Konto oder in Ihrer Symantec Managed PKI for SSL-Konsole anzeigen können. Auf der Registerkarte zu den Website-Sicherheitsservices finden Sie eine Liste der infizierten Seiten und den Code, der das Problem verursacht. Sie oder Ihr Website-Administrator können dann sämtliche Malware-Instanzen ausfindig machen und löschen sowie veranlassen, dass Ihre Website innerhalb von 24 Stunden erneut gescannt wird.

Frage von Gast 581 um 11:49

Welche Halftungsrisiken geht man als Website-Betreiber ein? Muss ich als Admin-c für die Sicherheit sorgen oder ist der Provider/Hoster gefordert?

Stefano Rebulla (Symantec)

Sie zeichnen als verantwortlich für Ihre Webseite, entweder im Namen Ihres Unternehmens, oder für sich selbst (bei privat). Viele Staaten, darunter die Mitgliedsstaaten der EU und 46 US-Bundesstaaten, haben zumindest für einige Bereiche Gesetze zur Offenlegungspflicht bei Verletzungen der Datensicherheit verabschiedet. In einem solchen Fall müssen die Unternehmen die Behörden benachrichtigen und gegebenenfalls auch die Personen, deren Daten davon betroffen sind. Solche Regelungen sind nicht nur ein Vorbild für andere, weniger regulierte Staaten, sondern sorgen auch dafür, dass sich die Nutzer auf eine rasche Benachrichtigung bei Problemen verlassen können. Das gibt ihnen die Möglichkeit, sich vor möglichen Folgen zu schützen, beispielsweise, indem sie die Kennwörter von Konten ändern.

Frage von Gast 583 um 11:55

was ist pki?

Stefano Rebulla (Symantec)

PKI bedeutet "Public Key Infrastucture", und ist ein Verfahren, bei dem ein öffentlicher und ein privater Schlüssel zum Datenaustausch verwendet werden.

Martin Seiler (Moderator) um 11:58

Wir nähern uns dem Ende des Chats, wenn Sie noch eine Frage haben, dann stellen Sie sie bitte JETZT

Martin Seiler (Moderator) um 12:01

Damit sind wir am Ende des Chats angekommen. Vielen Dank für Ihre rege Teilnahme und Ihre Fragen!

1 | ... 6 | 7