SICHERN SIE WEBANWENDUNGEN VOR UNBEFUGTEM ZUGRIFF
Webapplikationen
Webanwendungen sind häufig direkt aus dem Internet erreichbar und daher besonders gefährdet.
Webanwendungen sind oft direkt aus dem Internet erreichbar. Dabei bieten sie in vielen Fällen auch für Fremde Nutzer eine Registrierungs- oder Interaktionsmöglichkeit. Diese Faktoren machen sie besonders angreifbar. Mit technischen Schutzmaßnahmen können Fremdzugriffe auf die internen Daten der Anwendung wirksam verhindert werden.
Ob Ihre Anwendung diese Anforderungen erfüllt, erfahren Sie in einem gezielten Penetrationstest nach OWASP. Dabei handelt es sich um einen Leitfaden, zur strukturierten Analyse von Sicherheitslücken in Webanwendungen. Die nachfolgenden Praxisbeispiele zeigen Ihnen nur einen kleinen Teil der Risiken auf, die durch Sicherheitslücken in einer Webanwendung entstehen können.
Auslesen der Datenbank
Ein Angreifer nutzt eine Schwachstelle aus, um den gesamten Datenbestand der Datenbank abzurufen. Dadurch erhält er auch Zugriff auf zahlreiche interne Informationen. Zudem kann er die Klartextpasswörter einiger Benutzer errechnen und nutzt diese für weitere Angriffe.
Manipulation der Webseite
Eine Schwachstelle erlaubt einem Angreifer die Ausführung beliebigen Codes auf Ihrer Webseite. Dadurch gelingt ihm ein weitreichender Zugriff auf die Datenbank. Zudem verändert er die Webseite, sodass eingegebene Kreditkartendaten in einem Onlineshop beim Bezahlvorgang abgegriffen werden.