Web-Applikationen müssen geprüft werden:
PCI-Compliance betrifft nicht nur Kreditkarten
Verarbeiten Unternehmen Kreditkartendaten, müssen sie die PCI-Vorschriften (Payment-Card-Industry) beachten. Seit diesem Jahr müssen dazu auch Web-Anwendungen geschützt sein.
Um die Verarbeitung von Kreditkartendaten zu schützen, haben sich verschiedene Kreditkartenahbieter wie American Express, Mastercards oder Visa im PCI Security Standards Council zusammengeschlossen. Deren Vorschriften betreffen alle Bereiche eines Unternehmens, wenn es Kreditkartendaten verarbeitet. Dieser Kreis ist deutlich größer als sich allgemein vermuten lässt, gibt der Sicherheits-Hersteller Art of Defence zu bedenken. Hinzu kommt, dass seit diesem Jahr auch Web-Applikationen für eine PCI-Compliance überprüft werden müssen.
Mit dem Web-Application-Vulnerability-Scan-Server »Hyperscan« untersucht Art of Defence Internet-Anwendungen von außen auf Schwachstellen.
Die PCI-Vorgaben verlangen seit diesem Jahr, dass alle Web-Applikationen jährlich überprüft werden müssen, auf die sich vom Internet aus zugreifen lässt. Eventuell gefundene Schwachstellen müssen beseitigt werden. Wird eine Web-Application-Firewall eingesetzt, entfällt diese Untersuchung. Deren Verwendung ist aber nicht nur aus diesem Grund empfehlenswert. So beobachtet Art of Defence, dass automatische Angriffe auf Online-Shops zunehmen.
Werden die PCI-Vorschriften nicht erfüllt, kann dies finanzielle Folgen haben: Dies können Vertragszahlungen an die Bank oder Geldbußen sein, vom PCI-Council verhängt.
»Kreditkarteninformationen werden nicht nur bei einer klassischen Zahlungsabwicklung mit der Kreditkarte erhoben«, so Dr. Georg Heß, Geschäftsführer bei Art of Defence. Auch wenn ein Call-Center sensible Kreditkartendaten erhebt, gelten die PCI-Vorgaben. Ein anderes Beispiel ist, wenn die Kreditkartennummer als Identifizierungsmerkmal für eine Kampagne zum Einsatz kommt. Auch beim Einsatz eines externen Dienstleisters für die Kreditkartenabrechnung, ist das Unternehmen für die gespeicherten Daten in der Pflicht.
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog
Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.
» Top-Stories der Woche
Anforderungen an IT-Architekturen der Zukunft
In einer aktuellen Diskussionsrunde über die Transformation der IT waren sich Experten von Unternehmen wie SAP, Layer 7 Technologies und iTKO und Anwender einig: zukunftssichere IT-Architekturen müssen trendunabhängig konzipiert werden und eine Standardisierung und Wiederverwendbarkeit von Software-Komponenten ermöglichen.
Microsoft mit neuem Volumenlizenz-Modell
Nachdem das bisherige Volumenlizenzprogramm »Select« nächstes Jahr ausläuft, hat Microsoft jetzt den Nachfolger vorgestellt. »Select Plus« soll den Unternehmenskunden neben vereinfachtem Software Asset Management, auch automatische Rabattierungen und eine verbesserte Software Assurance bieten.
» Meistgelesene News
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema Antivirensoftware
