Der IT-Sicherheitsspezialist Cirosec warnt vor der wachsenden Gefahr, die von Angriffen auf Applikationsebene ausgeht. Nach neuesten Schätzungen sei es möglich, in 80 Prozent aller Webserver einzubrechen und von dort weiter in interne Systeme wie Datenbanken oder SAP-Systeme zu gelangen. Auf diese Weise könne der Angreifer Daten manipulieren, löschen oder auch stehlen. Die große Gefahr, die von Angriffen auf Applikationsebene ausgehe, liegt laut Stefan Strobel, Geschäftsführer von Cirosec, in den technischen IT-Sicherheitskonzepten der letzten zehn Jahre begründet. "Firmen haben sich vor allem auf die Absicherung der Netzwerkgrenzen konzentriert. Firewalls aus dynamischen Filtern, Proxies, Virenscannern und URL-Filter wurden am Internet-Zugang aufgebaut. Zu einer Zeit, in der laut den Marktforschern von Gartner bereits 75 Prozent aller Angriffe auf Applikationsebene stattfinden, sind diese Mechanismen aber nicht mehr ausreichend." So müssten immer mehr Systeme miteinander kommunizieren, beispielsweise die von Kunden und von Lieferanten. Da man dazu bestimmte Protokolle für verschiedene Anwendungen freischaltet, bekamen die Firewalls immer mehr Löcher. "Die erreichbaren Applikationen entwickelten sich zu beliebten Objekten von Hackern", so Strobel. Mit Hilfe von Protokollen wie http könnten Hacker beispielsweise durch SQL-Injection unbemerkt durch Firewalls hindurch in Webserver und in die dahinter liegenden Datenbanken eindringen. Selbst bei Web-Portalen, die durch starke Authentifizierung geschützt werden, sei es einem Angreifer häufig durch Cross-Site-Scripting möglich, die Cookies und damit die Benutzersession eines berechtigen Benutzers zu stehlen. Natürlich gibt es Technologien, die solche Angriffe verhindern können. Doch genutzt werden sie offenbar nur selten. (mf)
26.06.2003
Der IT-Sicherheitsspezialist Cirosec warnt vor der wachsenden Gefahr, die von Angriffen auf Applikationsebene ausgeht. Nach neuesten Schätzungen sei es möglich, in 80 Prozent aller Webserver einzubrechen und von dort weiter in interne Systeme wie Datenbanken oder SAP-Systeme zu gelangen. Auf diese Weise könne der Angreifer Daten manipulieren, löschen oder auch stehlen. Die große Gefahr, die von Angriffen auf Applikationsebene ausgehe, liegt laut Stefan Strobel, Geschäftsführer von Cirosec, in den technischen IT-Sicherheitskonzepten der letzten zehn Jahre begründet. "Firmen haben sich vor allem auf die Absicherung der Netzwerkgrenzen konzentriert. Firewalls aus dynamischen Filtern, Proxies, Virenscannern und URL-Filter wurden am Internet-Zugang aufgebaut. Zu einer Zeit, in der laut den Marktforschern von Gartner bereits 75 Prozent aller Angriffe auf Applikationsebene stattfinden, sind diese Mechanismen aber nicht mehr ausreichend." So müssten immer mehr Systeme miteinander kommunizieren, beispielsweise die von Kunden und von Lieferanten. Da man dazu bestimmte Protokolle für verschiedene Anwendungen freischaltet, bekamen die Firewalls immer mehr Löcher. "Die erreichbaren Applikationen entwickelten sich zu beliebten Objekten von Hackern", so Strobel. Mit Hilfe von Protokollen wie http könnten Hacker beispielsweise durch SQL-Injection unbemerkt durch Firewalls hindurch in Webserver und in die dahinter liegenden Datenbanken eindringen. Selbst bei Web-Portalen, die durch starke Authentifizierung geschützt werden, sei es einem Angreifer häufig durch Cross-Site-Scripting möglich, die Cookies und damit die Benutzersession eines berechtigen Benutzers zu stehlen. Natürlich gibt es Technologien, die solche Angriffe verhindern können. Doch genutzt werden sie offenbar nur selten. (mf)