Kompromittierte Webanwendungen

Webanwendungen sind alle Programme und Unterprogramme, die über das Internet aufgerufen und genutzt werden. Dazu gehören u. a. Internetseiten, Kontaktformulare, auf Internetseiten geschaltete Anzeigen, sich bewegende Bilder und, und, und. Wie alle Programme haben auch Webanwendungen Schwachstellen, die von Cyberkriminellen für ihre Zwecke genutzt – kompromittiert – werden können. Eine so kompromittierte Webanwendung kann einen Besucher z. B. auf eine andere Internetseite weiterleiten, ihm unter einem Vorwand Schasoftware zum Download anbieten oder seine Daten ausspähen, um z. B. sein auf der kompromittierten Website befindliches Benutzerkonto zu übernehmen.

Was bedeutet das im Detail?

Es gibt unterschiedliche Bezeichnungen für kompromittierte Webanwendungen. Zum Beispiel: Web Application Attackes, Angriffe auf Web-Applikationen.

Zu den häufigsten Angriffsformen zählen:

• Cross-Site-Scripting: eine Schwachstelle wird genutzt, um ein Programm einzuschmuggeln, welches beim Aufruf der Webanwendung ausgeführt wird
• SQL-Injection: ein SQL-Schadcode wird in einer Eingabemaske der Webanwendung eingegeben. Im Erfolgsfall kann der Cyberkriminelle auf die mit der Webanwendung verbundene SQL-Datenbank zugreifen
• Malvertising: Auf einer Website wird Online-Werbung geschaltet, welche Schadensprogramme beinhaltet.

Besonders beliebt ist unter Cyberkriminellen die Nutzung von Schwachstellen weit verbreiteter Webanwendungen. Dazu zählen z. B. Content Management Systeme wie z. B. WordPress.

Wo begegnet mir das Thema im Arbeitsalltag?

In Ihrem Arbeitsalltag können Sie selbst immer wieder mit kompromittierten Webanwendungen in Berührung kommen. Wenn sie z. B. auf eine interessante Anzeige klicken, diese sie zu einem Update z. B. Ihres Flash Players auffordert und Ihnen gleich einen Link dazu bereitstellt, haben Sie es wahrscheinlich mit einer kompromittierten Webanwendung zu tun. (Laden Sie Updates immer nur direkt über die Herstellerseite des jeweiligen Programms und rufen Sie diese Seite händisch auf.) Aber auch Ihre eigene Unternehmenswebsite kann kompromittiert werden. Zum Beispiel wenn Cyberkriminelle eine Schwachstelle Ihres Servers ausnutzen oder aus anderen Quellen ein oder mehrere Passwörter erhalten haben. Oder, falls Sie wie viele Unternehmen ein Content Management System wie WordPress nutzen: wenn eine Schwachstellen des betreffenden Content Management Systems ausgenutzt wird.

Was kann ich tun, um meine Sicherheit zu verbessern?

Wichtige Regeln für Ihre eigene Nutzung von Webanwendungen:

• Klicken Sie nie auf Online-Werbung.
• Laden Sie Updates immer nur direkt von der Herstellerseite, die Sie händisch aufrufen.
• Halten Sie Ihren Browser (z. B. Firefox, Microsoft Edge, Safari, Coogle Chrome) immer auf dem neuesten Stand, installieren Sie Updates wenn irgend möglich sofort.

Wichtige Regen für Ihre Unternehmenswebsite:

• Halten Sie alle Systeme immer auf dem neuesten Stand, installieren Sie Updates möglichst sofort.
• Falls Sie Werbung schalten, lassen Sie diese gründlich auf Schadprogramme und dubiose Verlinkungen überprüfen.
• Verwenden Sie sichere, einzigartige Passwörter.
• Ziehen Sie den Einsatz einer Web Application Firewall in Betracht.