Gezielte Angriffe auf Webanwendungen und Webbrowser versprechen nach aktueller Einschätzung den größtmöglichen  Erfolg, sowohl in Bezug auf Trefferquote als auch im Bezug auf wirtschaftlichen Ertrag.

Doch wo unterscheiden sich  die Angriffspunkte von Web-Applikationen im Vergleich zu klassischen, lokal installierten Anwendungen?

Das Web war ursprünglich nur als Medium gedacht, um Inhalte zu publizieren.

Die Idee, damit komplexere Applikationen wie z.B. einen Online-Shop zu realisieren, kam erst später auf.

Die genannten herkömmlichen IT-Sicherheitslösungen können – letztlich auch historisch bedingt – einen Browser-Anfrage (HTTP-Request) nicht weiter prüfen. Würden sie jeden HTTP-Request blocken, gäbe es überhaupt keine Kommunikation.

Also müssen sie jeden HTTP-Request durchlassen!

Mit anderen Worten: Die bekannten klassischen IT-Sicherheitssysteme wurden zum Schutz der Kommunikation auf Transportebene entwickelt. Hier leisten sie auch gute Arbeit, aber zum Schutz auf Anwendungsebene dienen sie  nur in sehr geringem, nicht ausreichendem Maß. Hinzu kommt, dass die Vielfalt der angebotenen Web-Script-Sprachen, Application Frameworks und Webtechnologien eine fast unbegrenzte Anzahl von Sicherheitslücken erzeugt – eine ideale Ausgangsposition für Angreifer.

Neben dem Begriff „Buffer Overflow“, den man auch aus dem klassischen Angriffsszenario auf Server kennt, gibt es im Bereich WEB-Sicherheit noch ein breites Angriffsfeld, da ja die Art der WEB-Anwendungen sehr vielfältig ist.

Begriffe wie Session-Hijacking oder Session Riding, Phishing, Cross Site Scripting , SQL-Injection, Cookie-Injection und viele weitere Begriffe definieren Verfahren zum Angriff auf bestimmte WEB-Applikationen.

Zum Schutz gibt es diverse Möglichkeiten wie Verwendung von Zertifikaten zur Authentisierung (HTTPS) oder auch der Einsatz eines Reverse-Proxy zum Schutz des WEB-Servers vor direktem Zugriff. Doch diese Verfahren kommen eigentlich aus der Transportebene und verbessern nur die Sicherheit des Gesamtsystems.

Wirkliche Sicherheit bietet aber nur eine speziell für die entsprechende WEB-Seite mit Hintergrundapplikation angepasste WEB-Application-Firewall, wie z.B. Hyperguard unseres Partners ArtofDefence.

Kontaktieren Sie uns hier.
07.09.10
UVEX realisiert vollautomatisierte Remote-Access-Lösung für weltweites VPN
01.09.10
MEDICA Düsseldorf

Besuchen Sie die pegasus gmbh auf der Messe MEDICA 2010 vom 17. – 20.11.2010 in Düsseldorf

Die...
28.07.10
NOC-Portal der pegasus gmbh geht online!

Sehr geehrte Kunden der pegasus gmbh,

wir freuen uns, Ihnen unser neues NOC-Portal...
FastViewer starten



pegasus gmbh | Bayernstraße 10 | 93128 Regenstauf | Tel. +49 9402 503-300 | info(at)pegasus-gmbh.de