Gefahr durch Cross Site Scripting und SQL Injection

Webanwendungen vor Command Execution und Client-seitigen Angriffen schützen

Seite: 2/2

Firmen zum Thema

Schutz vor Server- und Client-seitigen Angriffen

Die beschriebenen Angriffsverfahren werden in der Praxis meist kombiniert angewandt und weisen verschiedene Variationen auf. Darüber hinaus ist es ein Trugschluss zu glauben, dass sich solche Angriffe nur auf die vermeidlich „dubiosen“ Webseiten beschränken. Sie können jede Webapplikation betreffen, die entsprechende Schwachstellen aufweist.

Es liegt in der Verantwortung der Unternehmen, die Webapplikationen anbieten, geeignete Maßnahmen zum Schutz der User durchzuführen. Dabei geht es nicht nur um die Unternehmenssicherheit. Velmehr gilt es die Anwender zu schützen, die dem Unternehmen Vertrauen entgegenbringen und ihre Daten preisgeben

Meist sind Unternehmen gut beraten, die IT-Sicherheitsmaßnahmen auf der Anwendungsebene zu verstärken. Dadurch lassen sich Schwachstellen frühzeitig erkennen und somit Angriffe verhindern bzw. ausschließen.

Um gegen Angriffe auf Webapplikationsebene gewappnet zu sein, sollten folgende Aspekte berücksichtigt werden:

  • Bereits beim Designen und Entwickeln von Webapplikationen muss IT-Sicherheit ein integraler Bestandteil sein.
  • Regelmäßige Überprüfung der Sicherheit durch Tool-gestützte Tests wie Application Scanning und Penetration Testing ist unabdingbar.
  • Web-Applikation-Firewalls (WAF) sollten sinnvoll eingesetzt werden.
  • Betreiber müssen CERT-Dienste nutzen und umgehend auf die neuesten Schwachstellen reagieren.
  • Nicht zuletzt gilt es, das Sicherheitsbewusstsein (Security Awareness) im Unternehmen und bei den Nutzern von Webapplikationen zu steigern.

Software-Sicherheit wird also immer wichtiger, das verdeutlichen auch Initiativen wie das Zertifizierungsprogramm der (ISC)2 Certified Software Security Lifecycle Professional (CSSLP). Es reicht nicht mehr aus, lediglich die Funktionalität von Applikationen zu garantieren. Denn die Anforderungen an die Sicherheit von Software – insbesondere für Webanwendungen – nehmen angesichts ausgefeilter Angriffe stetig zu.

Exploits wie SQL Injection und Cross Site Scripting richten Schaden sowohl für User als auch für Unternehmen an. Doch die meisten Bedrohungen lassen sich erfolgreich abwehren. Hierfür ist es allerdings notwendig, dass die Anbieter von Webapplikationen ihre Verantwortung für die IT-Sicherheit auf der Anwendungsebene besser wahrnehmen und ihre Kompetenzen stärken.

(ID:2022424)