Das virtuelle Kapital – heiß begehrt und schützenswert

Angriffe auf Web-Anwendungen und Server-Datenbanken verhindern

20.04.2009 | Autor / Redakteur: Paul Thackeray, Barracuda Networks / Stephan Augsten

Web-Anwendungen sind aufgrund der dahinter leigenden Daten das beliebteste Ziel von Hacking- und Injection-Attacken.
Web-Anwendungen sind aufgrund der dahinter leigenden Daten das beliebteste Ziel von Hacking- und Injection-Attacken.

Strategien zur Verteidigung des Web-Auftritts

Um sich zu verteidigen, sollten Unternehmen nicht nur effiziente Sicherheitslösungen implementieren sondern darüber hinaus robuste, langfristigere Lösungen anstreben. Hierzu gehören unter anderem solide Codierungsverfahren, Schwachstellenanalysen, Fremd-Audits und Web Application Firewalls.

Es gibt eine ganze Reihe einfacher, doch bewährter Methoden, mit denen Unternehmen ihre Webauftritte schützen können:

  • Sicherheitslücken lassen sich mithilfe von Schwachstellen-Assessments und Audits aufdecken. Auch Hacker, die praktische Erfahrung mit Webanwendungen und SQL haben, können anhand von Fehlermeldungen herausfinden wie die zugrunde liegende Datenbank strukturiert ist. Darüber hinaus enthalten die Fehlermeldungen oftmals Hinweise auf wertvolle persönliche Daten, die in der Datenbank gespeichert sind. Um die Website effektiv abzuschirme und zu verhindern, dass Internetseiten auf diese Art ausgekundschaftet werden, müssen derartige Serverfehler beseitigt werden.
  • Eine wirkungsvolle Methode ist auch der Musterabgleich zur Erkennung von Injektionen wie gängigen SQL Injections, OS-Befehlsinjektionen und Cross-Site-Scripting-Angriffen.
  • Das Signieren oder Verschlüsseln von Cookies verhindert Sitzungsdiebstähle, die häufig bei „Man-in-the-Middle“-Angriffen vorkommen. Fällt der Abgleich zwischen dem Original-Cookie und seiner digitalen Signatur negativ aus, ist dies ein Indiz dafür, dass ein Diebstahl vorliegt und der Prozess blockiert werden kann.
  • Bei einer weiteren, häufig genutzten Angriffsmethode wird die Sitzung eines anderen Benutzers „entführt“, indem die Sitzungskennung geändert wird. Diese Methode ist als „Sitzungsdiebstahl“ bekannt und kann ebenfalls durch Verschlüsselung verhindert werden.
  • Brute-Force-Angriffe, bei denen die Hacker wiederholt versuchen sich über eine bestimmte IP-Adresse einzuloggen, können durch Überwachung der Zugriffe oder schwarze Listen (RBL) abgewendet werden.

Seite 4: Vorteile einer Web Application Firewall

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2021426 / Mobile- und Web-Apps)