Morten Stengaard von Secunia über eine neue Form der Web Application Security

Schwachstellen erkennen und gezielt beheben

| Autor / Redakteur: Das Interview führte Dr. Andreas Bergler / Dr. Andreas Bergler

Morten R. Stengaard, Chief Technical Officer bei Secunia
Morten R. Stengaard, Chief Technical Officer bei Secunia (Bild: Secunia)

Angreifer nutzen zunehmend Schwächen im Anwendungscode, um sie via Internet zu attackieren. Dadurch geraten geschäftstragende Web-Applikationen und -Daten vermehrt in Gefahr. Morten R. Stengaard, Chief Technical Officer bei Secunia, hat sich im Interview zum Applikationsschutz auf Servern und Endpunkten geäußert.

Andreas Bergler: Wie dringend erachten Sie es für Unternehmen, ihre Web-Applikationen und -Daten besser zu schützen?

Stengaard: Die Gefahr, dass wichtige Geschäftsressourcen via Internet attackiert werden, ist mittlerweile extrem hoch. Unzählige Einfalltore in den Web-Anwendungen motivieren die Angreifer zusätzlich zuzuschlagen.

Nach einer Erhebung des Web Application Security Consortium weisen 97 Prozent aller Server-Web-Applikationen kritische Programmierschwachstellen auf. Hinzu kommen die unzähligen Schwachstellen innerhalb der Anwendungen, die auf PCs und Laptops laufen. In den Unternehmen ist somit höchste Eile geboten, die richtigen Schutzvorkehrungen einzuziehen.

Bergler: Können Sie exemplarisch einige Angriffsformen nennen, mit denen Angreifer die Schwächen innerhalb der Programmierung gezielt ausnutzen?

Stengaard: Ihr Waffenarsenal ist gut bestückt mit Cross Site Scripting, Injection Flaws, Malicious File Execution, Insecure Direct Object Reference über Cross Site Request Forgery, Information Leakage, Improper Error Handling, Broken Authentication and Session-Management, Insecure Cryptographic Storage, Insecure Communications und Failure to Restrict URL Access.

Ergänzendes zum Thema
 
4-Säulen-Konzept

Dies ist nur ein kleiner Ausschnitt des Arsenals, das zudem von den Angreifern progressiv um immer intelligentere Angriffsformen erweitert wird. Insider gehen davon aus, dass mittlerweile rund um den Globus jeden Tag etwa 70.000 neue Malware-Bedrohungen hinzukommen. Das Problem: Cyber-Attacken können quasi von jedem Punkt der Erde aus ausgeführt werden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42389921 / Schwachstellen-Management)