Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
8 l 2020 42 l sicherheit & Datenschutz l Cyber Security Die Dunkle Seite der WEb-Apps Attacken auf Webbasierte Anwendungen sind sehr beliebt Unternehmen schützen sich jedoch nur unzureichend vor diesen meist bekannten Angriffsvektoren Einige Branchen unterliegen einem besonders hohen Gefährdungsrisiko Autor René Bader Redaktion Diana Künstler ➤ Handel und Dienstleistungssektor sind besonders betroffen Drei von vier Cyberangriffen gehen in diesen Branchen auf Web-Attacken zurück Diese Zahl muss jeden alarmieren der sich in Unternehmen für die Sicherheit der IT-Systeme verantwortlich zeichnet Vor allem da immer mehr interne und externe Anwendungen auf Webbasierte Kommunikationsformen umgestellt werden Einem hohen Risiko sind Firmen ausgesetzt die ihren Kunden online eine öffentlich zugängliche Schnittstelle anbieten Dazu gehören unter anderem E-Commerce-Shops Online-Banking-Apps oder auch Versicherungen die sogar die Option bieten Schadensfälle online zu melden und Fotos vom Unfallort hochzuladen Handelt es sich zum Beispiel um einen Autounfall dann kalkulieren KIgestützte Anwendungen auf Basis der hochgeladenen Fotos und der versicherten Fahrzeugtypen nahezu in Echtzeit gleich die zu erwartende Schadenssumme Einfallstore auf dem Silbertablett Der Mehrwert von Web-Anwendungen für Kunden hat aber auch eine dunkle Kehrseite Firmen exponieren sich und erhöhen damit ihr Geschäftsrisiko Durch unzureichend abgesicherte Applikationen bietet sich Cyberkriminellen die Möglichkeit Konto-Zugangsdaten Sozialversicherungsnummern oder Kundenlisten zu erbeuten die auf dem digitalen Schwarzmarkt hoch gehandelt werden Um sich gegen derartige Katastrophen die fast immer mit Image-Einbußen und Umsatzverlusten verbunden sind bestmöglich abzusichern hilft ein Blick auf die unter Cyberkriminellen zurzeit besonders beliebten Angriffstechniken die klassische SQL Injection der Buffer Overflow das heißt ein provozierter Fehler im Arbeitsspeicher-Management oder Cross Site Scripting XSS Besonders heimtückisch ist die Angriffstechnik XSS Dabei gelingt es Angreifern zum Beispiel in Javascript programmierten Schadcode in das Script eines Web-Servers einzuschleusen der seine Webseiten dynamisch aufbaut Das können Einkaufskörbe und Bestellformulare von E-Commerce-Shops oder Self Services von Krankenkassen sein Ruft ein Kunde die Webseite des ansonsten als vertrauenswürdig eingestuften Web-Servers auf wird der Schadcode im Browser des Kunden ungeprüft ausgeführt und kann dessen IT-System infiltrieren Die Situation ist vergleichbar mit der eines mit Grippe infizierten Freundes der jedem versichert er sei vollkommen gesund Per Handschlag respektive Webseiten-Aufruf verbreitet sich das Virus weiter Software-Robots finden Leaks Cyberkriminelle überlassen dabei nichts dem Zufall dafür ist das Geschäft zu lukrativ Sie schicken Software-Robots durchs Netz die sehr schnell und automatisiert zehntausende Websites auf Schwachstellen überprüfen Gibt es ein Sicherheitsleck ein unsicheres Passwort einen unzureichend abgesicherten Port oder ein unkorrekt programmiertes Web-Formular dann wird es auch gefunden Die für einen Angriff benötigten Toolkits können im Dark Web käuflich erworben werden ein Teil ist bereits frei im Internet erhältlich Es sind also noch nicht einmal tiefere Programmierkenntnisse erforderlich um Schwachstellen für eine Attacke auszunutzen Die Erfahrung zeigt dass viele Angriffe langfristig angelegt sind Ist der Schadcode ins Bild fs Quelle 123rf