| Werbung: Last-Minute bei Amazon |
|
| Neu: White Hat Jedi Contest |
|
Zur Zeit sind 379 Gäste und 0 Mitglied(er) bei Links im Internet online.
Sie sind ein anonymer Besucher. Sie können sich hier registrieren und dann Links anmelden sowie Artikel und Kommentare mit Ihrem Namen schreiben!
|
|
 |
|
|
|
|
|
|
|
|
Links im & zum Internet - Qualität ausgesucht geprüft & bewertet - ausgesuchte geprüfte & bewertete WebLinks !
Aktuell: 7 klassische Denkfehler beim Thema Web Application Security
Veröffentlicht am Dienstag, dem 23. August 2016 von Links-im-Internet.de
|
|
Freie-PM.de schreibt "Obwohl inzwischen weitgehend bekannt ist, dass Webapplikationen ein beliebtes Einfallstor für Hacker sind, halten sich selbst unter erfahrenen Administratoren hartnäckig einige Fehleinschätzungen. Airlock gibt Tipps, in welchen Bereichen ein Umdenken zu Gunsten der Sicherheit dringend nötig ist.
Annahme 1: Über unsere Webanwendungen erhält man keinen Zugang zu unseren Systemen.
Gerade Webapplikationen bieten Hackern vielfältige Ansatzpunkte zum Datendiebstahl und gehören daher heute zu ihren bevorzugten Angriffszielen. Das ist kein Wunder, da diese Anwendungen per Definition eine elektronische Schnittstelle zu Daten und Transaktionen darstellen. Eines der größten Missverständnisse hierbei ist, dass bei einem erfolgreichen Angriff nur die Daten der Webapplikation selber in Gefahr sind. Allerdings sind alle an die Anwendung angeschlossenen Systeme und Schnittstellen potenziell ebenfalls betroffen. Wirksamen Schutz gegen unerlaubte Datenzugriffe bieten Web Application Firewalls (WAFs) zwischen Anwender und Webanwendung, die nur gültige URLs zulassen und somit Backend-Systeme vor illegalem Zugriff schützen.
Annahme 2: Die Sicherheit von Webanwendungen muss schon bei der Entwicklung sichergestellt werden.
Natürlich lassen Applikationsentwickler Sicherheitsaspekte in die Entwicklung einfließen. Im späteren Einsatz ist die Anwendung ein Bestandteil einer komplexeren IT-Landschaft, auf die der Entwickler keinen Einfluss mehr hat. Hinzu kommt, dass Entwickler auch nur die Risiken berücksichtigen können, die zum Zeitpunkt der Entwicklung bekannt sind.
Annahme 3: Wir verschlüsseln den gesamten Datenverkehr mit SSL (HTTPS) und das reicht.
Das SSL-Netzwerkprotokoll gewährleistet den sicheren Datenverkehr zwischen dem Anwender beziehungsweise Webbrowser und dem Server, nicht die Absicherung des Servers selbst. Auch Hacker nutzen diesen Schutz. So gelangen ihre Angriffe über diesen Weg "sicher" und verschlüsselt bis zum Firmen-Webserver. Um diese Attacken früh genug zu erkennen, müssen SSL-verschlüsselte Verbindungen spätestens an den Unternehmensgrenzen enden - leistungsfähige WAFs verschaffen an diesem Punkt die nötige Kontrolle.
Annahme 4: Unsere Systeme sind immer aktuell gepatcht und wir lassen regelmäßig einen automatischen Scanner laufen, da ist alles auf Grün.
Automatische Scanner liefern einen Überblick über Schwachstellen in einer Unternehmens-IT - die meisten Angriffe auf Webapplikationen erkennen sie jedoch nicht. Trotz eines positiven Scan-Ergebnisses können Hacker unbemerkt in die Webapplikation eingedrungen sein. Um gezielten Datendiebstahl aufzudecken, empfiehlt es sich daher, einen professionellen Penetrationstest durchzuführen.
Annahme 5: Unsere Webapplikationen sind sicher, bei uns ist noch nie etwas passiert.
Laut Gartner sind drei von vier Webanwendungen angreifbar, wobei drei Viertel aller Angriffe sogar direkt auf Webapplikationen zielen. Dabei hinterlassen Hackerzugriffe auf Webanwendungen oft keine Spuren und werden nicht entdeckt, weil die Daten nicht verschwinden oder verändert werden - alle Anwendungen funktionieren normal weiter und es werden auch keine Systemzugriffe verzeichnet. Um auch gegen diese Angriffe gewappnet zu sein, ist ein dynamischer Schutz nötig, der sich an der konkreten Applikation orientiert und nicht an Tausenden (reaktiver, häufig sogar veralteter) Signaturen.
Annahme 6: Bei uns gab es Angriffe, aber es sind keine Daten gestohlen worden.
Das Problem ist, dass elektronischer Datendiebstahl meist nicht von normalen Anwendungszugriffen zu unterscheiden ist. Somit kann das Unternehmen nicht wissen, ob und wie lange schon jemand Daten über eine Schwachstelle elektronisch kopiert hat - diese Art des Angriffs hinterlässt schließlich keinerlei Spuren. Am wirksamsten ist daher der proaktive Schutz der Systeme mit Security-Lösungen mit mehreren Sicherheitsstufen. Der wichtigste Filter ist die Authentisierungsabfrage an den Benutzer, die den Anwendungen vorgelagert ist. Sie stellt sicher, dass nur Befugte Zugang erhalten und überhaupt mit dem Applikationsserver interagieren dürfen.
Annahme 7: Wir nutzen bereits einen Reverse-Proxy-Server und setzen die besten und teuersten Firewalls ein, sogar zwei verschiedene hintereinander.
Netzwerk-Firewalls prüfen möglichst in Echtzeit den Datenverkehr zum Webserver beziehungsweise die Signaturen und Protokolle der Nutzeranfragen an den Server. Die Firewall erkennt hauptsächlich einfache Angriffe mit vordefinierten Signaturen. Um die meist getarnten Hackerangriffe zu identifizieren, müsste eine Firewall mindestens zusätzlich auf den verschlüsselten Datenverkehr zugreifen können. Dies ist meist nicht der Fall.
Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.
Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 350 Kunden weltweit im Einsatz. Weitere Informationen unter www.airlock.com
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
https://www.airlock.com/de/home/
Pressekontakt:
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
sk@schwartzpr.de
+49 (0) 89 211 871 36
http://www.schwartzpr.de
(Weitere interessante Software News & Software Infos & Software Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
"
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Links-im-Internet.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: Links-im-Internet.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Aktuell: 7 klassische Denkfehler beim Thema Web Application Security" | LogIn/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Links-im-Internet.de könnten Sie auch interessieren: |
Brasilien: Hunderte Spinnen schweben scheinbar durc ...
 | Riesiger weißer Hai vor der Küste Hawaiis gesichtet
 | USA: Fake News zum Broterwerb | ARTE Journal
 |
|
|
| Diese Fotos bei Links-im-Internet.de könnten Sie auch interessieren: |
Leipzig-Schillerhaus-2016-160821-DSC_4161 ...
 | Leipzig-Grosszschocher-Milchtankstelle-Mi ...
 | Leipzig-130829-Indisches-Restaurant-India ...
 | | |
|
| Diese News bei Links-im-Internet.de könnten Sie auch interessieren: |
 Lyreco ist auf der Juryliste (PR-Gateway, 08.06.2018)
(Mynewsdesk) Barsinghausen, 08.06.2018: Nach der kürzlich erfolgten Nominierung zum Wettbewerb ?Großer Preis des Mittelstandes 2018? hat die Lyreco Deutschland GmbH als Anbieter von Büro- und Arbeitsplatzlösungen mit der ?Juryliste? nun die nächste Wettbewerbsstufe erreicht. Nach der Einsendung der firmenspezifischen Juryunterlagen bis Mitte April haben bundesweit 742 von insgesamt 4.917 kleinen und mittelständischen Unternehmen aus 16 Bundesländern den Sprung auf die Juryliste geschafft. Die Üb ...
SLM Solutions: Umzug in den neuen Firmensitz und weiteres Wachstum (PR-Gateway, 04.05.2018)
(Mynewsdesk) Die SLM Solutions Group AG hat rund 25 Mio. in den neuen Firmensitz investiert. Damit verfügt das Unternehmen jetzt über einen moderneren Standort mit 25.000 m² auf 70.000 m² Grundstücksfläche, der Reserve für weiteres Wachstum bietet. Anfang Mai findet der Umzug vom Gewerbegebiet Roggenhorst an den neuen Standort in den Estlandring statt.
Seit dem Beginn der Planung Ende 2015 sind nur zweieinhalb Jahre vergangen bis der Neubau des neuen Firmensitzes bezogen werden ...
Schluss mit herumliegenden Kleinteilen dank VarioColors PRO! (PR-Gateway, 29.04.2018)
Neue modulare Aufbewahrungsboxen sorgen für Ordnung
Erstmals präsentiert VarioColors die praktische PRO Kleinteile Aufbewahrungsbox mit einzeln herausnehmbaren kleinen Boxen.
Endlich Platz für die vielen Kleinteile beim Hobby, im Büro und daheim.
In dieser hochwertigen Polypropylen-Box sind 17 kleine transparente Boxen enthalten, die einzeln herausgenommen werden können.
So lagern Sie Kleinteile sicher und können gezielt Boxen entnehmen.
Meist haben Kleinte ...
Medizinrecht und Arzthaftungsrecht: Ciper & Coll. erneut erfolgreich vor dem Oberlandesgericht Frankfurt/M. (PR-Gateway, 26.04.2018)
Qualifizierte Rechtsberatung und -vertretung ist wichtig, um sich gegen eine regulierungsunwillige Versicherungswirtschaft durchzusetzen. Einzelheiten von Dr. D.C.Ciper LLM, Fachanwalt für Medizinrecht
Oberlandesgericht Frankfurt am Main vom 26.02.2018
Medizinrecht - Arzthaftungsrecht - Behandlungsfehler:
Fehlerhaft vorgenommene Biopsie führt zu einer Marklagerblutung, 420.000,- Euro, OLG Frankfurt/M., Az.: 8 U 149/17
Chronologie:
Die Klägerin stellte s ...
Steuern sparen durch Handwerkerleistungen (PR-Gateway, 25.04.2018)
Essen, 25. April 2018****Eigentümer, die ihr Haus oder ihre Wohnung selbst bewohnen, sollten stets alle Rechnungen mit Bezug auf ihr Haus oder ihre Wohnung aufbewahren, denn sie können zahlreiche Aufwendungen steuerlich geltend machen. Dipl.-Finw. Bettina M. Rau-Franz, Steuerberaterin und Partnerin in der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner in Düsseldorf, Essen und Velbert, weist darauf hin, dass sich bekanntlich das Finanzamt durch eine Steuerermäßigung an den Arbei ...
BGH: Irreführende Blickfangwerbung bei bedeutsamen Kaufentscheidungen (PR-Gateway, 01.03.2018)
BGH: Irreführende Blickfangwerbung bei bedeutsamen Kaufentscheidungen
Bei einer Blickfangwerbung müssen mögliche fehlerhafte Vorstellungen durch einen deutlichen Hinweis aufgeklärt werden. Das gilt auch bei wirtschaftlich bedeutsamen Erwerbsvorgängen, so der BGH.
Ist eine Blickfangwerbung dazu geeignet, den Verbraucher in die Irre zu führen, muss dieser durch einen deutlichen Hinweis, der Teil des Blickfangs ist, aufgeklärt werden. Das gilt auch bei bedeutsamen Kaufentscheidungen, ...
Steuerhinterziehung - Gericht muss entstandenen Schaden selbst ermitteln (PR-Gateway, 12.02.2018)
Steuerhinterziehung - Gericht muss entstandenen Schaden selbst ermitteln
Das zuständige Gericht muss bei Steuerhinterziehung die Besteuerungsgrundlagen selbst ermitteln. Das geht aus einem Beschluss des BGH vom 24. Mai 2017 hervor (Az.: 1 StR 176/17).
Bei Steuerhinterziehung drohen hohe Geldstrafen oder Freiheitsstrafen. Das Strafmaß ist entscheidend von der Höhe der Steuerhinterziehung abhängig. Die Berechnungsgrundlagen für den entstandenen Schaden muss das zuständige Gericht sel ...
Pflichtverletzung der Geschäftsführung - Sonderprüfung bei der GmbH (PR-Gateway, 09.02.2018)
Pflichtverletzung der Geschäftsführung - Sonderprüfung bei der GmbH
Besteht der Verdacht, dass die Geschäftsführung ihre Pflichten verletzt hat, können die Gesellschafter einer GmbH eine Sonderprüfung beantragen und durchführen lassen.
Zu den Aufgaben der Gesellschafter einer GmbH gehört u.a. die Feststellung des Jahresabschlusses sowie die Prüfung und Überwachung der Geschäftsführung, führt die Wirtschaftskanzlei GRP Rainer Rechtsanwälte aus. Das Recht auf Prüfung und Überwachung ...
Für ein eigenes Zuhause (PR-Gateway, 12.01.2018)
Weihnachtsaktion von Oevermann Networks für Habitat for Humanity
Bergisch Gladbach, 12. Januar 2018 - Weihnachten haben hier, in Deutschland, die meisten Menschen in ihren vier Wänden gefeiert, mit einem geschmückten Tannenbaum und leuchtenden Kinderaugen. In anderen Regionen der Welt wie Nepal, Malawi oder auf den Philippinen haben viele Menschen noch nicht einmal ein Dach über dem Kopf. Um etwas dazu beizutragen, dies zu ändern, hat Oevermann Networks eine Weihnachtsaktion für Habitat f ...
Unzulässige Werbung - Keine Brötchen-Gutscheine beim Apotheker (PR-Gateway, 27.12.2017)
Unzulässige Werbung - Keine Brötchen-Gutscheine beim Apotheker
Für verschreibungspflichtige Arzneimittel gilt ein einheitlicher Abgabepreis für die Apotheken. Schon kleine Zugaben zu den Arzneimitteln können einen Verstoß gegen das Wettbewerbsrecht darstellen.
Beim Apotheker Gutscheine für die Bäckerei zu bekommen, ist für viele Verbraucher sicher eine nette Idee. Rechtlich ist das allerdings ein Problem. Denn durch die Zugabe liegt ein Verstoß gegen das Heilmittelwerbegesetz (HWG) ...
| Werbung bei Links-im-Internet.de: |
| 7 klassische Denkfehler beim Thema Web Application Security |
|
| Aktuelles Amazon-Schnäppchen |
|
| Video Tipp @ Links-im-Internet.de |
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
|
