1) ANMELDUNG UND AKTIVIERUNG

Wenn sich ein Kunde für die Website Security registriert bzw. anmeldet, verbindet sich das G DATA-Frontend zur API des Technologiepartners und übermittelt die folgenden Daten: die Webadresse, die Kontaktdaten des Kunden sowie das Scanintervall. Die vollständigen Kundendaten werden für die Rechnungslegung und den Support bei G DATA gespeichert.

2) SCAN UND ANALYSE

ÜBERSICHT

Die Prüfung einer Domain besteht aus zwei Analyse-komponenten und einem Evaluierungsprozess. Die Website Security führt zunächst parallel eine Prüfung des Inhaltes und des Serversystems durch. Sollte es bei dieser Prüfung zu Auffälligkeiten kommen, werden alle relevanten Informationen in der Reputationsdatenbank gespeichert. Diese Datenbank wird in Verbindung mit Daten vergangener Prüfungen als Grundlage für die Berechnung der Reputation der Kunden-Website genutzt. Das Ergebnis wird im Website- Security – Siegel auf der eigentlichen Webseite des Kunden angezeigt. Die Reputationsdatenbank nutzt verschiedene Quellen, die auch für die Überprüfung der Webseite herangezogen werden.

INHALTSBASIERTE ANALYSE

Die Analyse des Inhaltes startet mit dem Herunterladen aller öffentlich auf der Webseite und ihren Unter-verzeichnissen zugänglichen und verlinkten Dateien (z.B. user.domain.com, user.domain.com/news,

user.domain.com/downloads, etc….). Beim Scan werden Subdomains nicht mit einbezogen (also other.domain.com usw.), ebenso externe Inhalte. Dabei wird eine vollständige Sitemap erstellt.

Alle Inhalte werden in eine Umgebung übertragen, in der die Daten sowohl von mehreren Linux-basierten Scannern geprüft werden als auch einem proprietären Scanner. Die linuxbasierten Scanner konzentrieren sich in erster Linie auf schädliche Software, während der proprietäre Scanner zusätzlich unter anderem eine signaturbasierte Prüfung auf Defacements sowie andere Elemente, die auf eine Kompromittierung der Website Hinweise geben können. Ergänzend werden noch zahlreiche heuristische Prüfungen vorgenommen, bei denen unter Anderem Cloudtechnologien zum Einsatz kommen. Auch die Reputation extern verlinkter Seiten wird hierbei einer Prüfung unterzogen. Etwaige Auffälligkeiten werden in der Datenbank gespeichert und nachgehalten.

Sollte das Endergebnis der Prüfung nicht eindeutig sein, wird die Seite in eine virtuelle Umgebung übertragen und gegen eine Vielzahl gängiger Kombinationen aus Betriebssysteme und Browser getestet. Hierbei kommen bestimmte Tools zum Einsatz, die speziell für das Aufspüren verdächtiger Vorgänge wie das Nutzen eines Exploits entwickelt wurden. Diese überwachen das System auf Änderungen in Systemdateien oder in der Registrierungsdatenbank. Die Ergebnisse dieser Prüfungen werden wiederum in der Datenbank gespeichert. Sollten im Zuge der Prüfung unerwartete Dateien erstellt worden sein, werden diese anschließend ebenfalls einer genauen Prüfung unterzogen.

G DATAWEBSITE SECURITY BUSINESSTECHNISCHE BESCHREIBUNG – WEBSITE SECURITY BUSINESS

SIMPLY SECURE

GD

P Te

chni

cal P

aper

201

5 W

ebsi

te S

ecur

ity V

2 D

E • 5

3100

2091

5

© Copyright 2015 G DATA Software AG. Alle Rechte vorbehalten. Kein Teil dieses Dokuments darf ohne vorherige schriftliche Genehmigung der G DATA Software AG Deutschland kopiert oder reproduziert werden.

Microsoft, Windows, Outlook und Exchange Server sind eingetragene Marken der Microsoft Corporation. Alle anderen Marken- oder Produktnamen sind Warenzeichen ihrer jeweiligen Eigentümer und sind daher entsprechend zu behandeln.

HOSTBASIERTE ANALYSE

Diese beinhaltet die Überprüfung verschiedener Komponenten, unter anderem eine SSL-Prüfung (Der Fall von Heartbleed ging durch die Presse), WHOIS- & DNS-Abfrage, sowie ein Portscan mit einem Netzwerkscanner wie nmap sowie zwei weiteren Tools. Diese Prüfungen laufen parallel zur Inhaltsüberprüfung und auch hier werden alle Auffälligkeiten in der Datenbank gespeichert.

ANALYSIS ERKENNUNG UND MELDUNG

Wie oben erwähnt, werden alle Auffälligkeiten sowie alle Indikatoren für eine Kompromittierung in der Datenbank gespeichert und nach-verfolgt. Auf Basis eines komplexen und umfassenden Regelsatzes wird eine tiefergehende Analyse der Sicherheit und Vertrauenswürdigkeit einer Webseite durchgeführt, welche aktuelle und frühere Prüfungsbefunde berücksichtigt. Der Seitenbetreiber erhält einen Bericht über alle während der Überprüfung auffälligen Ereignisse, zusammen mit einer Empfehlung, wie man diese beheben kann.

Betroffene Domains werden mit einem “Unter Beobachtung” – Vermerk versehen, bis etwaige Unstimmigkeiten geklärt sind. Findet dies nicht bis zur nächsten Überprüfung statt, wird die Webseite als kompromittiert betrachtet und mit dem Vermerk „Risiko“ im Website Security – Siegel versehen. Sind beim Folgescan alle

Bedenken beseitigt, erhält die Seite wieder den Status “Gesichert” und die grüne Anzeige im Siegel.

GD

P Te

chni

cal P

aper

201

5 W

ebsi

te S

ecur

ity V

2 D

E • 5

3100

2091

5

Sie erhalten per E-Mail eine ausführliche Anleitung zur Einbindung des Prüfsiegels.

Registrieren Sie Ihre Webseite direkt in unserem Onlineshop.

Ihre Webseite wird ab sofort täglich auf Gefahren überprüft.

Bei einem Befund werden Sie umgehend per E-Mail informiert. Zusätzlich erhalten Sie Informationen zur Beseitigung der Gefahr.

Ihre Besucher erkennen auf den ersten Blick, dass Ihre Webseite sicher und vertrauenswürdig ist.