Neues eBook „Web Application Security“ von Security-Insider

Mehr Sicherheit für Webanwendungen

| Autor / Redakteur: Oliver Schonschek, IT-Fachjournalist und IT-Analyst / Stephan Augsten

Im neuen eBook von Security-Insider behandeln wir das Thema „Web Application Security“.
Im neuen eBook von Security-Insider behandeln wir das Thema „Web Application Security“. (Bild: © lassedesignen - Fotolia)

Schwachstellen in Webanwendungen sind bevorzugte Einfallstore für Datendiebe. Die Sicherheitsrisiken, die sich in diesem Zusammenhang ergeben, werden leider allzu oft unterschätzt. Gerade kleine und mittlere Unternehmen müssen mehr für die Web Application Security tun.

58 Prozent der befragten Manager kleiner und mittlerer Unternehmen halten Cyber-Attacken für kein wesentliches Risiko, so die Ponemon-Studie „Risk of an Uncertain Security Strategy“. Bei einem Drittel der Unternehmen konnte allerdings gar nicht sagen, ob sie in den letzten zwölf Monaten Opfer einer Cyber-Attacke geworden sind.

Laut „Cyber Security Report 2013“ von T-Systems kann man davon ausgehen, dass fast jedes Unternehmen bereits über das Internet angegriffen wurde. Entsprechend schlecht steht es auch um die Beseitigung von Schwachstellen in Webanwendungen und um weitere Sicherheitsmaßnahmen für Web Applications.

Zahlreiche Sicherheitslücken in Webanwendungen

Untersuchungen wie die „Web Application Vulnerability Statistics 2013 von Context Information Security“ zeigen, wie verbreitet Schwachstellen in Webanwendungen sind. Die Analyse berichtet von rund 12.000 Schwachstellen, die in knapp 900 Web-Applikationen aufgespürt wurden.

Zu den typischen Sicherheitslücken zählen Schwächen bei der Authentifizierung von Nutzern, die es auch Unbefugten möglich machen, Web-Apps zu nutzen, eine unzureichende Prüfung von Eingaben, die es ermöglicht, unerlaubt Befehle an die Anwendungen zu senden, oder Lücken in der Verschlüsselung.

Smartphones und Tablets im Unternehmen richtig absichern

Neues Security-Insider-eBook „Mobile Sicherheit“

Smartphones und Tablets im Unternehmen richtig absichern

26.07.13 - Unternehmen statten immer mehr Arbeitnehmer mit Smartphone und Tablet aus. Mobile Geräte speichern Gigabyte an sensiblen Daten und brauchen längst mindestens den gleichen Schutz wie Desktop-Computer. Worauf es dabei ankommt, zeigt unser neues eBook zur Mobile Security. lesen

SSL-Sicherheit: Das große Missverständnis

Wenn es um die Sicherheit von Webseiten und Webanwendungen geht, denken viele Unternehmen zuerst an die notwendige Verschlüsselung, wenn man sich zum Beispiel in einem Online-Shop anmelden möchte. So wichtig die Verschlüsselung nach SSL/TLS auch ist, für eine sichere Webanwendung genügt dies nicht.

Es ist vielmehr so, dass eine unsichere Web-Applikation dazu führen kann, dass selbst bei vorhandener SSL-Verschlüsselung ein Lauschangriff auf die Online-Verbindung möglich ist. Über Schwachstellen in Webanwendungen könnte sich ein Angreifer so in die Verbindung einklinken, dass er die scheinbare Sicherheit umgehen kann, zum Beispiel – indem er das Anmeldefenster der Webseite durch einen gefälschten Login-Bereich ersetzt und so die Anmeldedaten abfängt.

Unternehmen müssen sich der Vielfalt der möglichen Schwachstellen bewusst werden. Deshalb beschreibt das neue eBook zum Thema „Web Application Security“ von Security-Insider.de die wichtigsten Schwachstellen und nennt Beispiele, was dadurch passieren kann.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42460218 / Mobile- und Web-Apps)