Leitfaden mit Analysen und Erklärungen der Angriffsarten bei Websites
(IINews) - In letzter Zeit sind erneut zahlreiche Hackerangriffe auf Internetseiten von Banken, Unternehmen und öffentlichen Institutionen bekannt geworden. Doch auch weniger prominente Websites weisen vielfach erhebliche Sicherheitslücken auf, dies ermittelte das Security-Beratungshaus mikado ag in einer eigenen Untersuchung. Dabei wurden Websites über automatisierte Penetrationstests auf mögliche Schwachstellen analysiert und in fast jedem zweiten Fall Sicherheitslücken der höchsten Risikostufe gefunden. „Unseren Analysen zufolge sind einige der besonders gefährlichen Schwachstellen für Angriffe sehr verbreitet“, fasst mikado-Vorstand Wolfgang Dürr die Ergebnisse zusammen.
Das Beratungshaus hat daraus abgeleitet einen 15-seitigen Leitfaden unter dem Titel „Analyse und Erklärungen der Angriffsarten von Websites“ herausgegeben. Er stellt nicht nur die Ergebnisse der Penetrationsstudie mit einer Darstellung des Verbreitungsgrades der Schwachstellen auf den untersuchten Websites nach Gefährdungskategorien dar, sondern bietet zudem eine Beschreibung der wichtigsten Angriffsarten. Sie werden mit zahlreichen Beispielen ergänzt. Dazu gehört etwa, dass die Bundesanstalt für Arbeit durch die Angriffsmethode „Improper Parameter Redirection“ geschädigt wurde, bei der mittels eines präparierten Weiterleitungs-Links Besucher auf eine fremde Webseite gelotst werden, um dort Phishing-Angriffe durchführen zu können. Die Angriffsart „Blind SQL Injection“ wiederum wurde für einen Angriff auf die Internetpräsenz von Sony genutzt, bei dem eine Million Kundendaten erbeutet wurden.
„Schwachstellen auf Webseiten werden vielfach unterschätzt, da viele Angriffsarten in ihrer Wirkungsweise nicht ausreichend bekannt sind“, begründet Dürr die Herausgabe des mikado-Leitfadens. Deshalb werden in der Praxishilfe ausgehend von den Ergebnissen der Penetrationsstudie einige der verbreitetesten Angriffsarten ausführlicher erläutert und mit Links zu weiteren Informationen versehen.
Den 15-seitigen Leitfaden „Analyse und Erklärungen der Angriffsarten auf Websites“ können Interessenten kostenlos unter www.midas-scan.com/downloads/leitfaden-penetrationsstudie/ herunterladen.
denkfabrik groupcom gmbh
Robin Heinrich
Pastoratstr. 6, 50354 Hürth
Tel. +49 2233 / 6117-75
robin.heinrich(at)denkfabrik-group.com
www.denkfabrik-group.com
Datum: 22.04.2013 - 12:25 Uhr
Sprache: Deutsch
News-ID 857758
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 22.04.2013
Dieser Fachartikel wurde bisher 75 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Leitfaden mit Analysen und Erklärungen der Angriffsarten bei Websites "
steht unter der journalistisch-redaktionellen Verantwortung von
Robin Heinrich (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).