Sicherheit
Webanwendungen und
Sicherheit sind seit Beginn der Erfindung, immer ein sehr wichtiges
Thema.
Immer wieder werden von Hackern und dergleichen Angriffe auf diese Softwarebereiche gemacht. Dieses Eindringen in das Datennetz, ist aber nur dann möglich, wenn Sicherheitslücken entstehen,
oder die Zugriffsdaten auf die Server in fremde Hände gelangen.
Eine der Manipulationen wird oft durch SQL-Injektion durchgeführt. Das heißt, dass ein Angreifer eine Anfrage an den Webserver sendet, diese Anfrage enthält sogenannte SQL-Steuerzeichen, welche es möglich machen einen Zugriff auf die Datenbank der Server zu haben.
Eine Email-Injektion ist eine andere oft verwendete Variante, um in ein Websystem einzudringen. Hier werden in ein Formular manipulierte Daten eingegeben, diese haben zur Folge, dass nicht die Nachrichten des Betreibers, sondern irgendwelcher Personen verschickt werden. Der sogenannte SPAM ist eine der meist verwendeten Möglichkeiten.
Eine weitere Variante der Angriffe auf Webanwendungen ist die Directory Traversale. Bei diesem Angriff nutzt der Hacker die Situation, dass die Anwendung keine Prüfung durchführt und somit Manipulation nicht erkennt.
Das sogenannte Phishing ist eine immer mehr in Mode kommende Variation, mit welcher die Hacker die Server und die Anwender ausspionieren wollen.
Beim Phishing werden bewusst vom Hacker Zugangsdaten des Anwenders unter Vorgabe, dass er sich auf eine Webanwendung des Servers befindet ausspioniert. Diese Daten werden dann an den Hacker und nicht an die Webanwendung gesandt.
Nun kann der Hacker sich mit den Daten in den Server einloggen, da die Webanwendung auf den Server nur die Nutzerdaten erkennt und somit den Weg frei macht. Vor allem im Bereich des Internetbankings, werden hier den Nutzer sehr hohe finanzielle Schäden zugefügt.
Leider kann aber der Betreiber des Servers für diese Angriffe nichts, da die Webanwendungen nicht in der Lage sind zu erkennen ob sich Nutzer selbst oder ein Hacker einloggt.
Immer wieder werden von Hackern und dergleichen Angriffe auf diese Softwarebereiche gemacht. Dieses Eindringen in das Datennetz, ist aber nur dann möglich, wenn Sicherheitslücken entstehen,
oder die Zugriffsdaten auf die Server in fremde Hände gelangen.
Eine der Manipulationen wird oft durch SQL-Injektion durchgeführt. Das heißt, dass ein Angreifer eine Anfrage an den Webserver sendet, diese Anfrage enthält sogenannte SQL-Steuerzeichen, welche es möglich machen einen Zugriff auf die Datenbank der Server zu haben.
Eine Email-Injektion ist eine andere oft verwendete Variante, um in ein Websystem einzudringen. Hier werden in ein Formular manipulierte Daten eingegeben, diese haben zur Folge, dass nicht die Nachrichten des Betreibers, sondern irgendwelcher Personen verschickt werden. Der sogenannte SPAM ist eine der meist verwendeten Möglichkeiten.
Eine weitere Variante der Angriffe auf Webanwendungen ist die Directory Traversale. Bei diesem Angriff nutzt der Hacker die Situation, dass die Anwendung keine Prüfung durchführt und somit Manipulation nicht erkennt.
Das sogenannte Phishing ist eine immer mehr in Mode kommende Variation, mit welcher die Hacker die Server und die Anwender ausspionieren wollen.
Beim Phishing werden bewusst vom Hacker Zugangsdaten des Anwenders unter Vorgabe, dass er sich auf eine Webanwendung des Servers befindet ausspioniert. Diese Daten werden dann an den Hacker und nicht an die Webanwendung gesandt.
Nun kann der Hacker sich mit den Daten in den Server einloggen, da die Webanwendung auf den Server nur die Nutzerdaten erkennt und somit den Weg frei macht. Vor allem im Bereich des Internetbankings, werden hier den Nutzer sehr hohe finanzielle Schäden zugefügt.
Leider kann aber der Betreiber des Servers für diese Angriffe nichts, da die Webanwendungen nicht in der Lage sind zu erkennen ob sich Nutzer selbst oder ein Hacker einloggt.