In 80 Prozent aller Webserver kann eingebrochen werden

Cirosec warnt vor Angriffen auf Applikationsebene

Der IT-Sicherheitsspezialist Cirosec hat eine Warnung vor den Gefahren durch Angriffe auf Applikationsebene ausgesprochen. Marktbeobachtungen zufolge sei es möglich, in 80 Prozent aller Webserver einzubrechen und von dort weiter in interne Systeme wie Datenbanken oder SAP-Systeme zu gelangen. Auf diese Weise könne der Angreifer Daten manipulieren, löschen oder auch stehlen und dadurch sowohl einen großen materiellen als auch immateriellen Schaden verursachen.

Die große Gefahr, die von Angriffen auf Applikationsebene ausgehe, liegt laut Stefan Strobel, Geschäftsführer von Cirosec, in den technischen IT-Sicherheitskonzepten der letzten zehn Jahre begründet. „Firmen haben sich vor allem auf die Absicherung der Netzwerkgrenzen konzentriert. Firewalls aus dynamischen Filtern, Proxies, Virenscannern und URL-Filter wurden am Internet-Zugang aufgebaut“, so Strobel weiter. „Zu einer Zeit, in der laut Gartner bereits 75 Prozent aller Angriffe auf Applikationsebene stattfinden, sind diese Mechanismen einfach nicht mehr ausreichend, um sich erfolgreich gegen Hackerangriffe zu schützen.“

Je weiter der technische Fortschritt nach E-Business-Kommunikation verlangte, umso mehr Anwendungen wurden den Partnern über eine Web-Schnittstelle angeboten. Und umso mehr Systeme bei Kunden und Lieferanten mussten möglichst direkt miteinander kommunizieren. Da man bestimmte Protokolle für verschiedene Anwendungen freischaltete, bekamen die Firewalls immer mehr Löcher und die erreichbaren Applikationen entwickelten sich zu beliebten Objekten von Hackern, so Strobel.

Mit Hilfe von Protokollen wie http könnten Hacker beispielsweise durch SQL-Injection unbemerkt durch Firewalls hindurch in Webserver und in die dahinter liegenden Datenbanken eindringen. Selbst bei Web-Portalen, die durch starke Authentifizierung geschützt werden, sei es einem Angreifer häufig durch Cross-Site-Scripting möglich, die Cookies und damit die Benutzersession eines berechtigen Benutzers zu stehlen. Auf diese Weise könne er sich als legitimer Nutzer am Portal anmelden.

Mittlerweile gebe es jedoch Technologien, die Angriffe auf Applikationsebene verhindern könnten. Sie sollen teilweise automatisch die benötigten URLs jeder Applikation, die erlaubten Wertebereiche und Längen von Eingabewerten lernen und daraus eine Policy aufbauen, gegen die jeder http-Request geprüft wird. Zusätzlich überwachten sie den Status der Benutzer-Sessions.

Diese Technologien würden in der Regel als Reverse-Proxies arbeiten, die man vor den Webserver schaltet. Sie betrachteten im Gegensatz zu klassischen Reverse-Proxies nicht nur die http-Protokollebene, sondern prüften die semantische Integrität jeder URL oder jedes einzelnen Eingabefeldes in jeder Benutzermaske auf seine jeweiligen Beschränkungen hin. Angriffe wie SQL-Injection, Parameter Tampering, Hidden Manipulation und viele andere Angriffe auf Web-Applikationen würden damit verhindert.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu In 80 Prozent aller Webserver kann eingebrochen werden

Kommentar hinzufügen
  • Am 7. März 2006 um 16:36 von Durchblicker

    Stefan Strobel und wieder die gleiche Platte
    ..und wieder gibt sich Hr. Strobel wieder hin die Aussagen von Voll-Profis neu zu formulieren und als "ganz" neu zu verkaufen.
    Da sich eine Cirosec als Innovations-Fabrik versteht sollte nun endlich auch mal was zählbares rauskommen und nicht ständig alter Wein in neuen Schläuchen.
    Gute Nacht Cirosec!!!!

  • Am 10. Juli 2003 um 2:36 von [PHCN]DarthShredder

    80 Prozent der WebServer?
    Nach meiner Meinung nach kommt man sogar in alle Apache Server ohne Probleme. Mit Server Sachen von Microsoft kenne ich mich nicht aus aber ich weiss wie einfach es ist in meinem Apache rein zu kommen. Das habe ich, aus neugier, getestet bei Version 1.3.27 und 2.0.47 obwohl es bei der neueren Version etwas schwieriger wurde und man nicht mehr alles machen kann wie bei 1.3.x (Buffer overflow, Shared Memory etc…)

    Fazit: Ein guter Admin bastelt sich aus Sourcecodes einen HTTP Server selber zusammen oder lässt ihn gleich weg, weil fast jeder schon Linux kennt oder sogar benutzt, daher dürfte es kein Problem darstellen einen netten C/C++ Quelltext ein bisschen ab zu ändern und dann zu compilen.

    Mit freundlichen Informationen

    Ben Bauer

  • Am 25. Juni 2003 um 12:24 von Timo

    Reverse-Proxis
    "Diese Technologien würden in der Regel als Reverse-Proxies arbeiten, die man vor den Webserver schaltet. Sie betrachteten im Gegensatz zu klassischen Reverse-Proxies nicht nur die http-Protokollebene, sondern prüften die semantische Integrität jeder URL oder jedes einzelnen Eingabefeldes in jeder Benutzermaske auf seine jeweiligen Beschränkungen hin. Angriffe wie SQL-Injection, Parameter Tampering, Hidden Manipulation und viele andere Angriffe auf Web-Applikationen würden damit verhindert…."<br />
    <br />
    Wo bekomme ich Informationen über diese Technik?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *