MENÜ

 

Gängige Sicherheitsprobleme


Grundsätzlich bezeichnet man als Schadprogramm oder Malware (ein Kofferwort aus dem Englischen malicious, schadhaft und Software) alle jene Arten von Software, die die zugunsten der Störung, Schädigung oder des unerlaubten Zugriffs auf Internetseiten oder Programme entwickelt wurden. Im landläufigen Sprachgebrauch beinhaltet der Begriff verschiedene Arten von Viren, Spionagesoftware und anderen digitalen Würmern. Dabei gibt es zahlreiche Möglichkeiten, wie Malware an die Empfänger solcher Sicherheitsangriffe gelangen kann, z.B. über Downloads von schadhaften Websites, virusbelastete Anhänge in E-Mails oder infizierte Speichermedien wie USB-Sticks. Eine andere Sicherheitslücke von Webanwendungen, die sich Hacker zunutze machen, wird der Cross-Site Scripting (XSS) überbrückt. Dabei werden schädliche Skripte in vertrauenswürdige Kontexte eingefügt, aus denen dann ein Angriff auf die Website gestartet werden und auf sensible Daten des Benutzers zugegriffen werden kann. Obwohl dieses Problem schon seit langem bekannt ist, stellt es noch immer eine zentrale Bedrohung für die Gewährleistung von Website-Sicherheit dar und bedarf oft professioneller Unterstützung, um die Internetpräsenz von Unternehmen durch folgenreiche Zugriffe von außen schützen zu können. Eine weitere Sicherheitslücke bei Website-Oberflächen, die gegen den Betreiber der Seite verwendet werden kann, wird per SQL-Injection ausgenutzt: Sind SQL-Datenbanken (Structured Query Language) nicht ausreichend vor Maskierung geschützt, kann ein Angreifer eigene Datenbankbefehle in die jeweilige Anwendung einschleusen (englisch inject), um Daten auszuspähen und zu verändern sowie den Server zu kontrollieren oder einfach größtmöglichen Schaden auf der Website anzurichten. Eine weitere Gefahr für die Sicherheit Ihrer Website bietet sich durch immer beliebter werdende Man-in-the-Middle-Angriffe: In diesem Fall werden Nachrichten oder übertragene Informationen zwischen zwei Positionen, die glauben, miteinander zu kommunizieren (z.B. Ihr Webserver und der Browser des Endkonsumenten), durch einen Dritten, also einen Mittelsmann, abgefangen. Sensible und private Daten wie Zahlungsinformationen oder Passwörter zu Kundenkonten können so abgehört und zu betrügerischen Zwecken eingesetzt werden.