Suchen

Neues eBook „Web Application Security“ von Security-Insider Mehr Sicherheit für Webanwendungen

| Autor / Redakteur: Oliver Schonschek, IT-Fachjournalist und IT-Analyst / Stephan Augsten

Schwachstellen in Webanwendungen sind bevorzugte Einfallstore für Datendiebe. Die Sicherheitsrisiken, die sich in diesem Zusammenhang ergeben, werden leider allzu oft unterschätzt. Gerade kleine und mittlere Unternehmen müssen mehr für die Web Application Security tun.

Firmen zum Thema

Im neuen eBook von Security-Insider behandeln wir das Thema „Web Application Security“.
Im neuen eBook von Security-Insider behandeln wir das Thema „Web Application Security“.
(Bild: © lassedesignen - Fotolia)

58 Prozent der befragten Manager kleiner und mittlerer Unternehmen halten Cyber-Attacken für kein wesentliches Risiko, so die Ponemon-Studie „Risk of an Uncertain Security Strategy“. Bei einem Drittel der Unternehmen konnte allerdings gar nicht sagen, ob sie in den letzten zwölf Monaten Opfer einer Cyber-Attacke geworden sind.

Laut „Cyber Security Report 2013“ von T-Systems kann man davon ausgehen, dass fast jedes Unternehmen bereits über das Internet angegriffen wurde. Entsprechend schlecht steht es auch um die Beseitigung von Schwachstellen in Webanwendungen und um weitere Sicherheitsmaßnahmen für Web Applications.

Zahlreiche Sicherheitslücken in Webanwendungen

Untersuchungen wie die „Web Application Vulnerability Statistics 2013 von Context Information Security“ zeigen, wie verbreitet Schwachstellen in Webanwendungen sind. Die Analyse berichtet von rund 12.000 Schwachstellen, die in knapp 900 Web-Applikationen aufgespürt wurden.

Zu den typischen Sicherheitslücken zählen Schwächen bei der Authentifizierung von Nutzern, die es auch Unbefugten möglich machen, Web-Apps zu nutzen, eine unzureichende Prüfung von Eingaben, die es ermöglicht, unerlaubt Befehle an die Anwendungen zu senden, oder Lücken in der Verschlüsselung.

SSL-Sicherheit: Das große Missverständnis

Wenn es um die Sicherheit von Webseiten und Webanwendungen geht, denken viele Unternehmen zuerst an die notwendige Verschlüsselung, wenn man sich zum Beispiel in einem Online-Shop anmelden möchte. So wichtig die Verschlüsselung nach SSL/TLS auch ist, für eine sichere Webanwendung genügt dies nicht.

Es ist vielmehr so, dass eine unsichere Web-Applikation dazu führen kann, dass selbst bei vorhandener SSL-Verschlüsselung ein Lauschangriff auf die Online-Verbindung möglich ist. Über Schwachstellen in Webanwendungen könnte sich ein Angreifer so in die Verbindung einklinken, dass er die scheinbare Sicherheit umgehen kann, zum Beispiel – indem er das Anmeldefenster der Webseite durch einen gefälschten Login-Bereich ersetzt und so die Anmeldedaten abfängt.

Unternehmen müssen sich der Vielfalt der möglichen Schwachstellen bewusst werden. Deshalb beschreibt das neue eBook zum Thema „Web Application Security“ von Security-Insider.de die wichtigsten Schwachstellen und nennt Beispiele, was dadurch passieren kann.

(ID:42460218)