Kompromittierte Webanwendungen

Webanwendungen sind alle Programme und Unterprogramme, die über das Internet aufgerufen und genutzt werden. Dazu gehören u. a. Internetseiten, Kontaktformulare, auf Internetseiten geschaltete Anzeigen, sich bewegende Bilder und, und, und. Wie alle Programme haben auch Webanwendungen Schwachstellen, die von Cyberkriminellen für ihre Zwecke genutzt – kompromittiert – werden können. Eine so kompromittierte Webanwendung kann einen Besucher z. B. auf eine andere Internetseite weiterleiten, ihm unter einem Vorwand Schasoftware zum Download anbieten oder seine Daten ausspähen, um z. B. sein auf der kompromittierten Website befindliches Benutzerkonto zu übernehmen.

Was bedeutet das im Detail?

Es gibt unterschiedliche Bezeichnungen für kompromittierte Webanwendungen. Zum Beispiel: Web Application Attackes, Angriffe auf Web-Applikationen.

Zu den häufigsten Angriffsformen zählen:

Cross-Site-Scripting: eine Schwachstelle wird genutzt, um ein Programm einzuschmuggeln, welches beim Aufruf der Webanwendung ausgeführt wird
SQL-Injection: ein SQL-Schadcode wird in einer Eingabemaske der Webanwendung eingegeben. Im Erfolgsfall kann der Cyberkriminelle auf die mit der Webanwendung verbundene SQL-Datenbank zugreifen
Malvertising: Auf einer Website wird Online-Werbung geschaltet, welche Schadensprogramme beinhaltet.

Besonders beliebt ist unter Cyberkriminellen die Nutzung von Schwachstellen weit verbreiteter Webanwendungen. Dazu zählen z. B. Content Management Systeme wie z. B. WordPress.

Wo begegnet mir das Thema im Arbeitsalltag?

In Ihrem Arbeitsalltag können Sie selbst immer wieder mit kompromittierten Webanwendungen in Berührung kommen. Wenn sie z. B. auf eine interessante Anzeige klicken, diese sie zu einem Update z. B. Ihres Flash Players auffordert und Ihnen gleich einen Link dazu bereitstellt, haben Sie es wahrscheinlich mit einer kompromittierten Webanwendung zu tun. (Laden Sie Updates immer nur direkt über die Herstellerseite des jeweiligen Programms und rufen Sie diese Seite händisch auf.) Aber auch Ihre eigene Unternehmenswebsite kann kompromittiert werden. Zum Beispiel wenn Cyberkriminelle eine Schwachstelle Ihres Servers ausnutzen oder aus anderen Quellen ein oder mehrere Passwörter erhalten haben. Oder, falls Sie wie viele Unternehmen ein Content Management System wie WordPress nutzen: wenn eine Schwachstellen des betreffenden Content Management Systems ausgenutzt wird.

Was kann ich tun, um meine Sicherheit zu verbessern?

Wichtige Regeln für Ihre eigene Nutzung von Webanwendungen:

Klicken Sie nie auf Online-Werbung.
Laden Sie Updates immer nur direkt von der Herstellerseite, die Sie händisch aufrufen.
Halten Sie Ihren Browser (z. B. Firefox, Microsoft Edge, Safari, Coogle Chrome) immer auf dem neuesten Stand, installieren Sie Updates wenn irgend möglich sofort.

Wichtige Regen für Ihre Unternehmenswebsite:

Halten Sie alle Systeme immer auf dem neuesten Stand, installieren Sie Updates möglichst sofort.
Falls Sie Werbung schalten, lassen Sie diese gründlich auf Schadprogramme und dubiose Verlinkungen überprüfen.
Verwenden Sie sichere, einzigartige Passwörter.
Ziehen Sie den Einsatz einer Web Application Firewall in Betracht.

Web applications are all programmes and subprogrammes that are accessed and used via the Internet. These include websites, contact forms, advertisements placed on websites, moving images, and much more. Like all programmes, web applications also have vulnerabilities that can be exploited – compromised – by cybercriminals for their own purposes. A web application that has been compromised in this way can, for example, redirect a visitor to another website, offer them malware for download under false pretences, or spy on their data in order to take over their user account on the compromised website.

What does this mean in detail?

There are different terms for compromised web applications. For example: web application attacks, attacks on web applications.

The most common forms of attack include:

Cross-site scripting: a vulnerability is exploited to smuggle in a program that is executed when the web application is called up.
SQL injection: malicious SQL code is entered into an input mask of the web application. If successful, the cybercriminal can access the SQL database connected to the web application.
Malvertising: Online advertising containing malware is placed on a website.

Cybercriminals particularly like to exploit vulnerabilities in widely used web applications. These include content management systems such as WordPress.

Where do I encounter this issue in my everyday work?

In your everyday work, you may repeatedly come into contact with compromised web applications. For example, if you click on an interesting advertisement that prompts you to update your Flash Player and provides you with a link to do so, you are probably dealing with a compromised web application. (Always download updates directly from the manufacturer’s website for the respective programme and access this page manually.) However, your own company website can also be compromised. For example, if cybercriminals exploit a vulnerability in your server or obtain one or more passwords from other sources. Or, if you use a content management system such as WordPress, as many companies do, if a vulnerability in the content management system is exploited.

What can I do to improve my security?

Important rules for your own use of web applications:

Never click on online advertisements.
Always download updates directly from the manufacturer’s website, which you access manually.
Keep your browser (e.g. Firefox, Microsoft Edge, Safari, Google Chrome) up to date and install updates immediately whenever possible.

Important rules for your company website:

Keep all systems up to date and install updates immediately whenever possible.
If you place advertisements, have them thoroughly checked for malware and dubious links.
Use secure, unique passwords.
Consider using a web application firewall.