Das virtuelle Kapital – heiß begehrt und schützenswert

Angriffe auf Web-Anwendungen und Server-Datenbanken verhindern

20.04.2009 | Autor / Redakteur: Paul Thackeray, Barracuda Networks / Stephan Augsten

Web-Anwendungen sind aufgrund der dahinter leigenden Daten das beliebteste Ziel von Hacking- und Injection-Attacken.
Web-Anwendungen sind aufgrund der dahinter leigenden Daten das beliebteste Ziel von Hacking- und Injection-Attacken.

Die Anatomie von Online-Attacken

Angriffe auf Internetseiten erfolgen in der Regel aus zweierlei Gründen: Einerseits wollen sich die Eindringlinge einen Zugang zu Datenbanken mit Kreditkartendaten oder anderen wertvollen, persönlichen Kundeninformationen verschaffen. Andererseits versuchen sie Schwachstellen im Website-Quellcode zu nutzen, um Schadcode einzuschleusen (Exploits).

Verbreitet sind beispielsweise SQL-Injektionen und Cross-Site-Scripting-Angriffe (XSS). Bei XSS-Attacken werden oft vertrauenswürdige Internetseiten dazu genutzt, bösartige Codes und Skripte an den Browser eines potentiellen Opfers zu senden. Die Angreifer nutzen die verseuchten Sites als Kanal, um persönliche Informationen zu stehlen oder Malware auf den Rechnern der Nutzer zu installieren. Diese dienen beispielsweise zum Diebstahl von Kennwörtern mithilfe von Trojanern. Üblich sind auch Phishing-Attacken und andere Angriffe, die über Zombie-Netzwerke (Botnets) durchgeführt werden.

Anfällig für Missbrauch

Aufgrund der Offenheit des Internet sind herkömmliche Lösungen zur Netzwerk-Absicherung ungeeignet. Konventionelle Firewalls müssen in der Regel konfiguriert werden, damit der HTTP- und HTTPS-Datenverkehr auf Netzwerkebene zugelassen wird. Konventionelle IPS-Systeme sind meist nicht in der Lage, Signaturen mit verschlüsselten HTTPS-Daten abzugleichen oder verschleierte Angriffe mit wechselnden Verschlüsselungsverfahren abzuwehren. Nur ein echter Reverse Proxy, der eingehende HTTP- und HTTPS-Sitzungen beendet, kann vollständigen Schutz bieten.

Websites mit einem unsicheren Content-Management-System oder einer gängigen Blog- bzw. Bulletin-Board-Fremdsoftware können Schwachstellen aufweisen. Dies ist vor allem dann der Fall, wenn diese Systeme ohne Sicherheitseinstellungen eingesetzt und die aktuellen Patches nicht regelmäßig installiert werden. Sicherheitslücken treten besonders häufig bei firmenintern entwickelten Anwendungen auf, wenn die zuständigen IT-Abteilungen nicht über die Testressourcen kommerzieller Anbieter verfügen.

Spärlich codierte Websites sind anfällig für immer raffiniertere Varianten konventioneller Phishing-Angriffe. Eine beliebte Methode ist das Aufspüren von Fehlern im Code einer legalen Website, um dort zusätzliche Seiten oder Weiterleitungen einzuschleusen. Der Domainname der aufgerufene URL existiert tatsächlich, nur der Pfad ist modifiziert und enthält zum Beispiel ein paar zusätzliche Zeichen. Diese Zeichen leiten die Nutzer auf eine andere Website, die den Betrügern gehört.

Seite 3: Strategien zur Verteidigung des Web-Auftritts

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2021426 / Mobile- und Web-Apps)