SektionEins hat sich Sicherheit auf die Fahnen geschrieben
Sicherheitslücken sind eine unschöne Sache – besonders wenn andere diese Lücken ausnutzen und auf Diebestour gehen. Im schlimmsten Fall sind so schon alle Daten der Nutzer oder Kreditkartennummer abhanden gekommen. “Unabhängige Studien zeigen, dass heutzutage über die Hälfte aller Sicherheitslücken in Webapplikationen zu finden sind”, sagt Björn Schotte vom Web-Dienstleiser Mayflower. Deswegen haben die Münchner gemeinsam mit dem Sicherheitsexperten Stefan Esser SektionsEins (www.sektioneins.de) gegründet. Das Schwesterunternehmen von Mayflower mit Sitz in Köln hat sich auf Security Audits, also Sicherheitsprüfungen, für alle Arten von webbasierter Diensten spezialisiert. “Unsere Audits umfassen SourceCode-Reviews, Penetrationstests und Prozessanalysen aller relevanten Teile der zu testenden Anwendung”, sagt Schotte.
Das kleine Startup mit seinen drei Mitarbeitern kann dabei auf die Erfahrungen der Schwesterfirma Mayflower zurückgreifen. Verschiedene Produkte des Unternehmen kommen nun auch bei SektionEins zum Einsatz. Nach der Analyse erhalten die Auftraggeber eine umfassende Liste, auf der alle Sicherheitslücken erklärt werden. Verschiedene Banken, Hosting-Anbieter und Web-2.0-Plattformen haben die Dienste von Mayflower/SektionEins schon in Anspruch genommen. Für frisch gestartete Unternehmen sollen sich die Kosten dabei in Grenzen halten. Daneben bieten die SektionEins-Macher auch Sicherheitstrainings an und beraten bei der Planung, dem Aufbau und der Weiterentwicklung von Webanwendungen.