Strategien zur Verteidigung

Um sich zu verteidigen, sollten die Unternehmen nicht nur effiziente Sicherheitslösungen implementieren – sie sollten überdies robuste, langfristigere Lösungen anstreben wie solide Codierungsverfahren, Schwachstellenanalysen, Fremd-Audits und Web Application Firewalls.

Mithilfe von Schwachstellen-Assessments und Audits sind Sicherheitslücken erkennbar. Es gibt eine ganze Reihe einfacher, doch bewährter Methoden, mit denen Unternehmen ihre Webauftritte schützen können. Hacker, die praktische Erfahrung mit Webanwendungen und SQL haben, können anhand von Fehlermeldungen herausfinden, wie die zugrunde liegenden Datenbank strukturiert ist. Die Fehlermeldungen enthalten Hinweise auf wertvolle persönliche Daten, die dort gespeichert sind. Um zu verhindern, dass Internetseiten auf diese Art ausgekundschaftet werden, und die Website effektiv abzuschirmen, müssen solche Serverfehler beseitigt werden.

Eine wirkungsvolle Methode ist auch der Musterabgleich zur Erkennung von Injektionen wie gängige SQL-Injektionen, OS-Befehlsinjektionen und Cross-Site-Scripting-Angriffe.

Das Signieren oder Verschlüsseln von Cookies verhindert Sitzungsdiebstähle, die häufig bei „Man-in-the-Middle“-Angriffen vorkommen. Fällt der Abgleich zwischen dem Original-Cookie und seiner digitalen Signatur negativ aus, ist dies ein Indiz dafür, dass ein Diebstahl vorliegt und der Prozess blockiert werden kann. Bei einer weiteren, häufig genutzten Angriffsmethode wird die Sitzung eines anderen Benutzers „entführt“, indem die Sitzungskennung geändert wird. Diese Methode ist als „Sitzungsdiebstahl“ bekannt und kann durch Verschlüsselung verhindert werden.

„Brute-Force-Angriffe“, bei denen die Hacker wiederholt, doch vergeblich versuchen, sich über eine bestimmte IP-Adresse einzuloggen, können durch Überwachung der Zugriffe oder schwarze Listen (RBL) abgewendet werden. In einigen Branchen sind solide Codierungsverfahren und umfangreiche Prüfungen des Quellcodes Pflicht. Ob dies in Ihrem Sektor der Fall ist oder nicht – eine Web Application Firewall als zusätzliche Sicherheitsmaßnahmen empfiehlt sich immer. Sie bietet Schutz vor vielen der unzähligen Spielarten eines Hackerangriffs.