nach oben
26.11.2018

Cyberangriffe erfolgreich abwehren

Webanwendungen sind Teil der internen und externen Geschäftsprozesse: von der Reisekostenabrechnung bis zum Projekt- und CRM-Management. Doch sie weisen erhebliche Sicherheitslücken auf. Riesige Mengen an Unternehmensdaten liegen dadurch ungeschützt in Datenbanken und auf Webservern. Cyberkriminelle haben leichten Zugang. Mit speziellen Schutzmechanismen lassen sich diese Lücken auffinden und schließen.


Anfällig für Sicherheitslücken

Das Problem: Webanwendungen sind für Hacker leicht zu knacken. Denn das Web, speziell das Protokoll HTTP und auch das etwas sicherere HTTPS, wurden nicht für die heute üblichen komplexen Anwendungen konzipiert. Schwachstellen lassen sich bei der Entwicklung kaum vermeiden. Vor allem sehr komplexe Anwendungen sind anfällig für Sicherheitslücken.

Das gilt aber auch für „08/15“-Shopping-Software. Aus Kostengründen wird die IT-Sicherheit hier oft vernachlässigt. Erst ein nachträglich installierter Patch kann die Lücke schließen. Vorausgesetzt, der Entwickler existiert noch und stellt es zeitnah zur Verfügung. Mit jeder Erweiterung geht das Risiko allerdings wieder von vorne los.

Cyberkriminelle nutzen diese Sicherheitslücken gnadenlos aus. Sie fügen beispielsweise schadhafte Skripte ein, um Passwörter aufzuzeichnen. Mit einer solchen sogenannten „Cross Site Scripting“-Methode wurde auch das Buchungssystem von British Airways attackiert und Daten von Hunderttausenden Kunden entwendet. Datenbanken zu den beliebtesten Angriffszielen von Hackern. Denn sie halten große Mengen wertvoller Information in konzentrierter Form bereit. Einen einfachen Zugang erhalten Angreifer über Fehler in der Datenbanksprache SQL. Durch das Einschleusen einer SQL-Anweisung (SQL-Injection) können Hacker Befehle direkt an die dahinterliegende Datenbank senden und Zugriff auf die Daten gewinnen.


Inhaltsverzeichnis
Unternehmensinformation

Rohde & Schwarz GmbH & Co.KG

Mühldorfstr. 15
DE 81671 München
Tel.: 089-4129-0
Fax: -2164

Aktuelle Videos

IPM: Additive Manufacturing Forum in Berlin


Zu den Videos

Newsletter

Sie wollen immer top-aktuell informiert sein? Dann abonnieren Sie jetzt den kostenlosen Newsletter!

Hier kostenlos anmelden

Aktuellen Newsletter ansehen

Basics
Zur Übersicht aller Basics