Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Die Webanwendung als Sicherheitsrisiko – Teil 3
Schutzvorkehrungen gegen Web-basierte Angriffe rechtzeitig treffen
13.02.2009
| Autor: Marcell Dietl
 | |
|
Scannerprogramme suchen im Internet pausenlos nach verwundbaren Rechnern, Angriffe erfolgen häufig völlig automatisiert. Binnen weniger Stunden können Angreifer tausende Server kompromittieren und deren Daten stehlen. Der einzig wirksame Schutz sind präventive Maßnahmen, wie sie dieser letzte Teil unserer Artikelreihe „Die Webanwendung als Sicherheitsrisiko“ beschreibt.
Webanwendungen jedoch sind vergleichsweise neuartig. Oftmals werden sie von kleineren Teams entwickelt und an die jeweiligen Bedürfnisse des Unternehmens angepasst.
Viele dieser „Webentwickler“ vernachlässigen die Sicherheit oder sind über die Risiken nicht ausreichend informiert. Daher muss ein Unternehmen nicht nur seine Mitarbeiter regelmäßig schulen sondern auch jede neue Webseite vor der Inbetriebnahme fachgerecht überprüfen.
Penetrationstests bei Webapplikationen
Wie bei Tests gegen die
Bei einem Black-Box-Test befindet sich der Mitarbeiter in der gleichen Situation wie ein potentieller Angreifer. Das Ziel, etwa eine Domain, ist bekannt – jedoch nicht dessen Programmcode oder Einstellungen in Konfigurationsdateien. Ohne weitere Vorkenntnisse wird anschließend versucht möglichst viele Fehler zu finden und erfolgreich auszunutzen.
Ein White-Box-Test hingegen bietet dem Mitarbeiter die Möglichkeit den Code einer Anwendung zu betrachten. Unter Umständen darf er auch mit einem extra erstellten Testaccount Funktionen überprüfen, die öffentlich nicht erreichbar sind.
Seite 2: Automatisierte und manuelle Angriffe
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Die Webanwendung als Sicherheitsrisiko – Teil 2: Direkte Attacken mittels SQL Injection und Remote Command Execution
Schon kleinste Fehler bei der Programmierung von Webanwendungen erlauben es einem technisch versierten Angreifer das gesamte System und alle darauf befindlichen Daten unter seine Kontrolle zu bringen. Die Schäden für Unternehmen betragen jährlich hunderte Millionen Euro. In diesem Beitrag unseres Dreiteilers widmen wir uns Angriffen auf Web-Applikationen, die einen direkten Zugriff auf Systeme ermöglichen.
weiter
Fachgerechtes und rechtskonformes Penetration Testing: Netzwerk-Sicherheit als beauftragter Hacker prüfen
Fachgerechtes und rechtskonformes Penetration Testing: Netzwerk-Sicherheit als beauftragter Hacker prüfen
In der Welt der Security-Experten, Hacker und Sicherheitsverantwortlichen hat sich Penetration-Testing bereits bewährt. Doch was genau sind diese Penetrations-Tests, wie teste ich richtig und welchen Nutzen kann man für ein Unternehmen daraus ziehen?
weiter
Die Webanwendung als Sicherheitsrisiko – Teil 1: Wie Cross Site Scripting und Local File Inclusion funktionieren
Die Webanwendung als Sicherheitsrisiko – Teil 1: Wie Cross Site Scripting und Local File Inclusion funktionieren
Webanwendungen sind aus den Unternehmen gar nicht mehr wegzudenken, denn Mitarbeiter sowie Kunden können weltweit darauf zugreifen. Doch sie machen es potentiellen Angreifern gleichermaßen einfacher sensible Unternehmensdaten auszuspähen. In dieser dreiteiligen Artikelreihe von SearchSecurity.de betrachten wir die häufigsten Gefahren von Web-Applikationen und zeigen mögliche Sicherheitsmaßnahmen auf.
weiter
Lernen Sie vom Wissen der Sicherheitsexperten Die Evolution der Sicherheit von Software im Online-Banking
Lernen Sie vom Wissen der Sicherheitsexperten Die Evolution der Sicherheit von Software im Online-Banking
Web-Applikations-Sicherheit Mehr als Härten und Patchen von Systemen
Web-Applikations-Sicherheit Mehr als Härten und Patchen von Systemen
Kompendium zu Data Loss Prevention Rundumschutz gegen Datenverlust
Kompendium zu Data Loss Prevention Rundumschutz gegen Datenverlust
Schon kleinste Fehler bei der Programmierung von Webanwendungen erlauben es einem technisch versierten Angreifer das gesamte System und alle darauf befindlichen Daten unter seine Kontrolle zu bringen. Die Schäden für Unternehmen betragen jährlich hunderte Millionen Euro. In diesem Beitrag unseres Dreiteilers widmen wir uns Angriffen auf Web-Applikationen, die einen direkten Zugriff auf Systeme ermöglichen.
weiter
In der Welt der Security-Experten, Hacker und Sicherheitsverantwortlichen hat sich Penetration-Testing bereits bewährt. Doch was genau sind diese Penetrations-Tests, wie teste ich richtig und welchen Nutzen kann man für ein Unternehmen daraus ziehen?
weiter
Webanwendungen sind aus den Unternehmen gar nicht mehr wegzudenken, denn Mitarbeiter sowie Kunden können weltweit darauf zugreifen. Doch sie machen es potentiellen Angreifern gleichermaßen einfacher sensible Unternehmensdaten auszuspähen. In dieser dreiteiligen Artikelreihe von SearchSecurity.de betrachten wir die häufigsten Gefahren von Web-Applikationen und zeigen mögliche Sicherheitsmaßnahmen auf.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
So halten Sie ihr Web sicher
URL-Filterung, Virenschutz und Codeanalyse in Echtzeit - die 3 Säulen der Internet-SicherheitLesen Sie in diesem Whitepaper, wie Sie Sicherheitslücken auch in heutigen Web-Umgebungen vermeiden und Ihr Web sicher halten.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken