Zusammenfassung
Ein Bericht vom März 2008 brachte die damals aktuelle Situation trefflich auf den Punkt: Im „WhiteHat Website Security Statistics Report“ heißt es, dass neun von zehn Websites mindestens eine signifikante Sicherheitslücke aufweisen würden. Die Situation ist auch einige Jahre später nicht spürbar besser geworden. Anfang 2011 ermittelte dieselbe Firma in einem aktuell noch nicht ohne Registrierung verfügbaren Bericht (Informationen und Bezugsquelle: https://www.whitehatsec.com/home/resource/stats.html), dass nur 16 % aller Websites im Jahr 2010 weniger als 30 Tage lang eine Sicherheitslücke aufgewiesen haben. Vermutlich ein schwacher Trost für diese 16 % und welch eine Offenbarung für die restlichen 84 %!
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Zum Nachlesen unter https://www.whitehatsec.com/home/assets/WPstats032408.pdf. Allerdings sollte man immer bedenken, dass eine Sicherheitsfirma ja auch davon lebt, dass das Thema ernst genommen wird. Solche plakativen Zahlen sind also immer mit einer Prise gesundem Menschenverstand zu überprüfen. Hinsichtlich Websicherheit scheint der Wert allerdings durchaus realistisch zu sein.
- 2.
Als Social Engineering bezeichnet man das Vorgehen, über menschlichen Kontakt an sicherheitskritische (IT-)Informationen zu kommen. Ein Beispiel wäre ein Eindringling in einer Firma, der sich als PC-Techniker ausgibt und so an die Rechner der Mitarbeiter gelangt.
- 3.
Genauer gesagt: fast alle Cookies. Mehr in Abschn. 7.5.
- 4.
Für mehr Informationen zur „Eignung“ von Cookies siehe ebenfalls Abschn. 7.5.
- 5.
Wir gehen vereinfachend davon aus, dass die Passwörter unverschlüsselt gespeichert werden – was natürlich in der Praxis eine fatale Idee ist. In Abschn. 7.4.3 gehen wir auf diese Thematik näher ein.
- 6.
Notoption; in Verbindung mit der Konfigurationsoption magic_quotes_sybase und nur in älteren PHP-Versionen.
- 7.
Daher auch der Begriff „Session Riding “.
- 8.
Die nachfolgende Darstellung wurde aus didaktischen Gründen etwas modifiziert und vereinfacht – das prinzipielle Vorgehen wird aber von Angreifern in zahlreichen Variationen eingesetzt.
- 9.
Siehe auch http://www.adobe.com/products/player_census/flashplayer/, wenngleich die Datenbasis immer wieder in der Kritik steht und viele mobile Endgeräte Flash nicht unterstützen. Von der Größenordnung her passen die Zahlen aber.
- 10.
Dies wird übrigens nicht vom Browser erzwungen, sondern ist Sache der Plug-ins!
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2015 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Wenz, C. (2015). Das Scheunentor – Sicherheitslücken vermeiden. In: Wenz, C., Hauser, T. (eds) Websites optimieren - Das Handbuch. X.media.press. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-07262-9_7
Download citation
DOI: https://doi.org/10.1007/978-3-658-07262-9_7
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-07261-2
Online ISBN: 978-3-658-07262-9
eBook Packages: Computer Science and Engineering (German Language)