Suchen

Morten Stengaard von Secunia über eine neue Form der Web Application Security Schwachstellen erkennen und gezielt beheben

| Autor / Redakteur: Das Interview führte Dr. Andreas Bergler / Andreas Bergler

Angreifer nutzen zunehmend Schwächen im Anwendungscode, um sie via Internet zu attackieren. Dadurch geraten geschäftstragende Web-Applikationen und -Daten vermehrt in Gefahr. Morten R. Stengaard, Chief Technical Officer bei Secunia, hat sich im Interview zum Applikationsschutz auf Servern und Endpunkten geäußert.

Firmen zum Thema

Morten R. Stengaard, Chief Technical Officer bei Secunia
Morten R. Stengaard, Chief Technical Officer bei Secunia
(Bild: Secunia )

Andreas Bergler: Wie dringend erachten Sie es für Unternehmen, ihre Web-Applikationen und -Daten besser zu schützen?

Stengaard: Die Gefahr, dass wichtige Geschäftsressourcen via Internet attackiert werden, ist mittlerweile extrem hoch. Unzählige Einfalltore in den Web-Anwendungen motivieren die Angreifer zusätzlich zuzuschlagen.

Nach einer Erhebung des Web Application Security Consortium weisen 97 Prozent aller Server-Web-Applikationen kritische Programmierschwachstellen auf. Hinzu kommen die unzähligen Schwachstellen innerhalb der Anwendungen, die auf PCs und Laptops laufen. In den Unternehmen ist somit höchste Eile geboten, die richtigen Schutzvorkehrungen einzuziehen.

Bergler: Können Sie exemplarisch einige Angriffsformen nennen, mit denen Angreifer die Schwächen innerhalb der Programmierung gezielt ausnutzen?

Stengaard: Ihr Waffenarsenal ist gut bestückt mit Cross Site Scripting, Injection Flaws, Malicious File Execution, Insecure Direct Object Reference über Cross Site Request Forgery, Information Leakage, Improper Error Handling, Broken Authentication and Session-Management, Insecure Cryptographic Storage, Insecure Communications und Failure to Restrict URL Access.

Dies ist nur ein kleiner Ausschnitt des Arsenals, das zudem von den Angreifern progressiv um immer intelligentere Angriffsformen erweitert wird. Insider gehen davon aus, dass mittlerweile rund um den Globus jeden Tag etwa 70.000 neue Malware-Bedrohungen hinzukommen. Das Problem: Cyber-Attacken können quasi von jedem Punkt der Erde aus ausgeführt werden.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 42389921)