Sicherheitsrisiko Web-Applikationen

Sicherheitsrisiko Web-Applikationen

22. Januar 2010 - Web-Applikationen eignen sich als Einfallstor für Cyber-Kriminelle. Angriffe lassen sich aber mit Web Application Firewalls verhindern.
Artikel erschienen in IT Magazine 2010/01
(Quelle: Vogel.de)

Web-Applikationen sind derzeit das beliebteste Einfallstor für Hacker. Sie sind einfach zu knacken und erlauben gewieften Angreifern den Zugriff auf sensible Unternehmensdaten. Dennoch halten sich auch unter erfahrenen Administratoren hartnäckig klassische Denkfehler.



«Über unsere Web-Applikationen erhält man keinen Zugang zu unseren Systemen.»

Zielgerichtete oder professionelle Datenzugriffe laufen oftmals im Verborgenen und über verdeckte Pfade ab — gerade Web-Applikationen bieten Hackern vielfältige Ansatzpunkte zum Datendiebstahl und gehören daher heute zu den bevorzugten Angriffszielen. Sie bieten direkte Zugriffe bis hin zu den wichtigsten Informationen eines Unternehmens. Anders als früher sind deshalb zielgerichtete Informationsdiebstähle heute an der Tagesordnung. Es werden keine Exploits mehr geschrieben, die Sicherheitslücken beliebiger Ziele ansteuern. Vielmehr wird ein interessantes Ziel mit technischen Manipulationen gezielt aus dem Tritt gebracht. Schon die klassischen Manipulationsmethoden wie Forceful Browsing, Cross-Site-Scripting oder SQL/Command Injections führen bei drei Viertel aller Web-Applikationen zum Erfolg. Diese zielgerichteten Datenzugriffe sind nicht über die Signatur erkennbar und kein reaktiver Sicherheitsschutz wie ein Intrusion-Detection- oder Intrusion-Prevention-System kann sie verhindern.


Einer der grössten Irrtümer hierbei ist, dass bei einem erfolgreichen Angriff nur die Daten in Gefahr seien, welche die Web-Applikation selbst verwendet. Allerdings ist es nicht unüblich, dass über eine vermeintlich harmlose Web-Applikation die gesamten internen Unternehmensdaten gestohlen werden.

Wirksamen Schutz gegen unerlaubte Datenzugriffe und Angriffe von Hackern bieten Web Application Firewalls (WAF) zwischen Anwender und Webanwendung, die nur gültige URLs zulassen und somit Backend-Systeme vor illegalem Zugriff schützen.

 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER