Aufgrund ihrer globalen Erreichbarkeit ziehen Webanwendungen nicht nur interessierte Anwender an, sondern sind gleichzeitig ein begehrtes Angriffsziel. Zweckendfremdete Webanwendungen werden für Spam, Phishing und sonstige Zwecke missbraucht. Daneben stehen Kreditkartennummern und Kundendaten ganz oben auf dem Wunschzettel der Angreifer. Etablierte Sicherheitsmaßnamen wie Firewalls bieten dagegen kaum Schutz.
Die Bedrohung durch Hacker ist in den letzten 2 Jahren weltweit stark angestiegen und veranlasst Firmen sich intensiver mit Cybersecurity auseinander zu setzen. 69% der Manager stark besorgt, Opfer von Cybercrime zu werden. In 2015 waren es schon 86%. Es ist also davon auszugehen, dass der Wunsch nach erhöhter Cyber-Sicherheit auch in Zukunft steigen wird. Die vermehrte Nutzung mobiler und miteinander vernetzter Endgeräte erhöht die Anfälligkeit für Hacking-Angriffe und damit auch die Notwendigkeit für Unternehmen und die Regierung, sich mit dem Thema Cybersecurity auseinanderzusetzen.
Die Sicherheit von Webanwendungen
Die Sicherheit von Webanwendungen ist ein wichigter Faktor für die gesammtsicherheit der Organisatzion. Bricht ein Hacker über einen Onlineshop, einer Website oder über ein ePortal ein, kann er unter umständen auch bis in das Netzwerk vordringen. Daher ist die Sicherheit von Webanwendungen ist ein unabdingbarer Aspekt der Entwicklung von Webanwendungen. Mit Hilfe eiens Ebenenmodells erfolgt eine Aufteilung der einzelnen Teilsegmente an die jeweiligen Verantwortlichen.
Die meisten Angriffe bei Webanwendungen sind;:
Zero-Day Angriffe
Sind Angriffe, auf Schwachstellen in der Software, die noch nicht entdeckt oder durch ein
Patch/Fix geschlossen wurden.
SQL Injection
Diese Methode erlaubt Hackern einen Schadcode auf einem Server zu installieren und
dadurch Daten zu stehen, zu verändern oder zu löschen.
Cloud-Data Leakage (Leck bei Cloud-Diensten)
Wenn Mitarbeiter firmeninterne Daten bei Cloud-Diensten, wie Dropbox speichern.
Mobile Malware
Ist Schadsoftware, die speziell auf Mobile Datenträger abzielt, um so die dort gespeicherten
Daten zu stehlen.
Targeted Attacks (Zielgerichtete Angriffe)
Durch diverse Methoden werden bestimmte Nutzer oder Organisationen gehackt.
Weitres zu den Möglichen Angriffen auf Webanwendungen
https://www.janotta-partner.at/blog.webanwendungen-schwachstellen.html
Weitere Ursachen sind neben den Programmierfehlern die fehlende Sensibilität für weitere Schutzmaßnahmen. Dazu gehören beispielsweise die SSL-verschlüsselte Kommunikation, insbesondere bei der Authentifizierung, als auch die Absicherung der Komponenten wie Webserver und Datenbankserver. Eine zusätzliche Sicherungslinie kann durch Web Application Firewalls (WAFs) errichtet werden.
Cybersecurity ist wichitg: Vorallem sollte die SIcherheit von Webanwendungen nicht vergessen werden hinzugefügt von Presse am
Alle Beiträge von Presse →
