Das virtuelle Kapital – heiß begehrt und schützenswert

Angriffe auf Web-Anwendungen und Server-Datenbanken verhindern

20.04.2009 | Autor / Redakteur: Paul Thackeray, Barracuda Networks / Stephan Augsten

Web-Anwendungen sind aufgrund der dahinter leigenden Daten das beliebteste Ziel von Hacking- und Injection-Attacken.
Web-Anwendungen sind aufgrund der dahinter leigenden Daten das beliebteste Ziel von Hacking- und Injection-Attacken.

Web-Kriminelle versuchen scheinbar immer häufiger, sich Zugang zu Internetseiten zu verschaffen. Meist wollen sie den Bestand persönlicher Informationen in den Server-Datenbanken plündern oder schädliche Software installieren, die den Rechner ahnungsloser Besucher für ihre Botnets rekrutieren.

Eigentlich wollte ein Hamburger Online-Ticketanbieter im Oktober 2007 eine reine Routineprüfung auf einem seiner Web-Server durchführen – das Ergebnis muss umso schockierender gewirkt haben: Es stellte sich heraus, dass eine große Anzahl von Kreditkartennummern und Rechnungsadressen gestohlen worden war.

Etwa 66.000 Kunden, die in den vorangegangenen zwölf Monaten ihre Tickets über die Internetseite gekauft hatten, waren betroffen. Schnell wurde ein internes Team zusammengestellt, um die Sicherheitslücke aufzuspüren und sämtliche Kunden zu benachrichtigen. In enger Zusammenarbeit mit den Banken und Kreditkartenausstellern bemühte man sich, den Schaden auf ein Minimum zu begrenzen.

Dies ist bei Weitem kein Einzelfall. Im August desselben Jahres schafften es Cyber-Kriminelle, über eine Sicherheitslücke in der Server-Management-Software auf mehrere Kundenserver eines deutschen Hosting-Anbieters zuzugreifen. Beinahe 30 Server wurden Opfer von Denial-of-Service-Angriffen. Man vermutete außerdem, dass die Eindringlinge sich an Kunden-Webseiten zu schaffen gemacht hatten. Durch Browser-Schwachstellen versuchten sie Schadcode auf den Computer ahnungsloser Besucher zu schleusen. In diesem Fall waren bis zu 1.700 Kunden betroffen.

Natürlich ist dieses Phänomen nicht auf Deutschland beschränkt. Das Web Application Security Consortium verzeichnete weltweit 58 solcher Zwischenfälle im Jahr 2008 und bereits 20 in den ersten beiden Monaten 2009. Die Lehre aus diesen Ereignissen kam den attackierten Unternehmen teuer zu stehen; doch trotz der offenkundigen Tatsache, dass sich solche Vorfälle häufen, reagieren viele Firmen nur langsam.

Seite 2: Die Anatomie von Online-Attacken

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2021426 / Mobile- und Web-Apps)