Mit typischen Webrisiken richtig umgehen

Unternehmen speichern in Datenbanken häufig wertvolle Daten, seien es Kundendaten oder sensible Informationen zu den Produkten oder auch Prozessen des Unternehmens. Und das macht diese Datenbanken zu durchaus attraktiven Zielen für weniger redliche Naturen. Angreifer versuchen per SQL Injection unerlaubten Zugang zu internen Daten zu erhalten. Das erfolgt manchmal ganz profan über ein Formularfelder auf der Webseite oder über spezielle URLs. Kein Wunder also, das SQL Injection häufig in Zusammenhang mit spektakulären Datendiebstählen genannt wird und bei den OWASP Top Ten der Webbedrohungen stets weit oben rangiert. Die gute Nachricht: Unternehmen haben vielfältige Möglichkeiten die Angriffe zu erschweren oder gar zu verhindern.

Zu den Klassikern der Bedrohungen für Webanwendungen gehört darüber hinaus das Cross Site Scripting oder auch als XSS oder Webseiten-übergreifendes Scripting bezeichnet. Diese Art des Angriffs findet sich ebenfalls seit vielen Jahren in den OWASP Top Ten. Beim Cross-Site Scripting nutzt der arglose Anwender eine augenscheinlich harmlose Webanwendung. Der Angreifer injiziert Schadcode im Browser des Anwenders und führt diesen aus. Diese Vorgehensweise kann beispielsweise dazu genutzt werden, eine andere Session zu übernehmen, um Token oder Cookies zu stehlen. Damit kann sich der Angreifer unter Umständen in die Lage versetzen sich als augenscheinlich legitimer Nutzer einer Applikation auszugeben. Angesichts dessen, dass Unternehmen immer mehr webbasierte Lösungen einsetzen, ein hohes Risiko. Es existieren unterschiedliche Arten von XSS-Attacken und Vorgehensweisen, wie man diesen am Besten begegnet.

Anbieter:: TechTarget ComputerWeekly.de
Veröffentlicht am:: 08.02.2021
Verfasst am:: 05.06.2020
Format:: PDF
Typ:: E-Guide

Bereits Bitpipe.com-Mitglied? Anmeldung

Laden Sie diesen E-Guide herunter!

Firmen-E-Mail-Adresse:
Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

Diese E-Mail-Adresse scheint nicht gültig zu sein.

Bitte geben Sie eine Firmen-E-Mail-Adresse an.

E-Mail-Adresse ist bereits registriert. Bitte login.
Vorname:
Sie haben vergessen, Ihren Vornamen anzugeben.
Nachname:
Sie haben vergessen, Ihren Nachname anzugeben.
Firmenname:
Sie haben vergessen, einen Firmennamen anzugeben.
Berufsbezeichnung:
Sie haben vergessen, einen Jobtitel anzugeben.
Berufsbezeichnung:
Sie haben vergessen Ihren Dienstgrad bzw. Seniorität auszuwählen
Berufsfunktion:
Sie haben vergessen, Ihre Jobfunktion auszuwählen.
Unternehmensgröße
Sie haben nicht die Mitarbeiteranzahl Ihrer Firma angegeben.
Industrie:
Sie haben nicht Ihre Industrie angegeben.
Subindustrie:
Sie haben nicht Ihre Industrie angegeben.
Adresse 1:
Sie haben keine vollständige Adresse angegeben.
Adresse 2:
Stadt:
Sie haben keine vollständige Adresse angegeben.
Land:
Sie haben nicht Ihr Land angegeben.
Bundesland:

Sie haben keine vollständige Adresse angegeben.
Postleitzahl:
Sie haben keine vollständige Adresse angegeben.
Telefonnummer:
Sie haben vergessen, eine Telefonnummer anzugeben.

Das Format dieser Telefonnummer wird nicht erkannt. Bitte überprüfen Sie das Land und die Nummer.
- Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.
- Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.