Anfällig für Missbrauch

Aufgrund der Offenheit des Internet sind herkömmliche Lösungen zur Netzwerkverteidigung ungeeignet. Konventionelle Firewalls müssen in der Regel konfiguriert werden, damit der HTTP- und HTTPS-Datenverkehr auf Netzwerkebene zugelassen wird. Konventionelle IPS-Systeme sind meist nicht in der Lage, Signaturen mit verschlüsselten HTTPS-Daten abzugleichen, oder verschleierte Angriffe, die wechselnde Verschlüsselungsverfahren nutzen, abzuwehren. Nur ein echter Reverse Proxy, der eingehende HTTP- und HTTPS-Sitzungen beendet, kann vollständigen Schutz bieten.

Websites mit einem unsicheren Content-Management-System oder einer gängigen Blog- bzw. Bulletin-Board-Fremdsoftware können Schwachstellen aufweisen. Dies ist vor allem dann der Fall, wenn diese Systeme ohne Sicherheitseinstellungen eingesetzt und die aktuellen Patches nicht regelmäßig installiert werden. Sicherheitslücken treten besonders häufig bei unternehmensintern entwickelten Anwendungen auf, wenn die zuständigen IT-Abteilungen nicht über die Testressourcen kommerzieller Anbieter verfügen.

Spärlich codierte Websites sind anfällig für immer raffiniertere Varianten konventioneller Phishing-Angriffe. Eine beliebte Methode ist das Aufspüren von Fehlern im Code einer legalen Website, um dort zusätzliche Seiten oder Weiterleitungen einzuschleusen. Der Domainname der aufgerufene URL existiert tatsächlich, nur der Pfad ist modifiziert und enthält zum Beispiel ein paar zusätzliche Zeichen. Diese Zeichen leiten die Nutzer auf eine andere Website, die den Betrügern gehört.