19.03.2008 | Autor / Redakteur: Cyrill Osterwalder / Stephan Augsten
Webbasierte Geschäftsprozesse, eBusiness oder Online-Banking: Zur Absicherung solcher Webapplikationen reichen herkömmliche Firewalls oder Intrusion Detection-Systeme nicht aus. Da Hacker, Datendiebe & Co verletzbare und unsichere Onlineanwendungen im Auge haben, hat die Zahl der Angriffe mittlerweile bedrohliche Ausmaße angenommen. Lesen Sie in diesem Beitrag, welche Vorteile Web Application Firewalls bei der Hacking-Abwehr bieten.
Obwohl Unternehmen behaupten, dass die IT-Sicherheit für sie oberste Priorität besitzt, wird das Bedrohungsrisiko zu gering eingeschätzt. Zu diesm Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bericht zur Lage der IT-Sicherheit in Deutschland 2007.
Allein in den USA ist die Zahl der gemeldeten Sicherheitslücken bei Webanwendungen im vergangenen Jahr von 5.990 auf 8.064 Lecks angestiegen. Zumindest berichtet dies das amerikanische Computer Emergency Response Team Coordination Center (CERT/CC).
Ein Fall, der jüngst in der Schweiz für Schlagzeilen sorgte, betrifft die Großbank UBS. Im Frühjahr 2007 hatte ein Sicherheitsexperte auf diversen internationalen Seiten des Bankkonzerns so genannte XSS-Lücken (Cross Site Scripting) publik gemacht.
Beim Cross Site Scripting geht es um die Manipulation von Benutzereingaben, die an eine Webanwendung übergeben werden können. Durch Ausnutzung von Sicherheitslücken in der Applikation kann ein Angreifer unter anderem schädliche Programmcodes in eine für den Anwender normalerweise korrekte Umgebung einbetten.
XSS-Lücken ermöglichen es dem Angreifer somit, gefälschte Seiten anstelle der Originalseiten aufzuschalten. Ziel ist zumeist das Ausspähen und die Manipulation von Benutzerdaten, dasselbe Szenario ist auch bei anderen Kundendaten möglich.
Insbesondere in Kombination mit anderen Angriffen kann eine XSS-Schwachstelle sehr wirkungsvoll sein – zum Beispiel können damit erfolgreiche Phishing-Angriffe über den richtigen Applikationsserver abgewickelt werden. Mit XSS lassen sich ernsthafte Angriffe durchführen, die bis zur vollständigen Kontrolle über die Webanwendung gehen.
»1 »2 »3 »4 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2011620)
