Einfallstor Web-Applikationen und Webseiten Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.04.2011 Edmund E. Lindau

Einfallstor Web-Applikationen und Webseiten

Eine aktuelle Analyse des Ponemon Instituts deckt enorme Mängel sowohl beim praktischen Schutz von Web-Applikationen als auch beim Wissen darüber auf. Viele verlassen sich deshalb auf einen Web-Hosting-Anbieter.

Zahlreiche erfolgreiche Angriffe gegen Schwachstellen in Anwendungen haben gezeigt, dass die meisten IT-Sicherheitslücken in der Anwendungsentwicklung selbst verwurzelt sind. Durch unachtsame Programmierung, schlechtes Design oder Unwissen werden jedes Jahr unzählige Zeilen gefährlicher Programmtexte geschrieben, die dann zu Sicherheitsproblemen führen. Im Auftrag von Barracuda Networks hat das Ponemon Institute zu Beginn dieses Jahres knapp 640 IT- und IT-Security-Fachleute zu ihrer Sicht auf Web Application Security befragt. Immerhin drei Viertel der Studienteilnehmer räumen diesem Thema im Vergleich zu anderen Sicherheitsbereichen eine gleichwertige oder höhere Priorität ein.

So verlassen sich 69 Prozent der befragten IT- und Security-Profis auf Netzwerk-Firewalls, um ihre Websites zu schützen. 72 Prozent testen weniger als zehn Prozent ihrer Web-Applikationen auf Sicherheitslöcher – und das, obwohl fast drei Viertel (73 Prozent) aller Organisationen angeben, dass sie in den letzten 24 Monaten erfolgreich gehackt wurden. Im Rahmen der Studie »State of Web Application Security« hat das Ponemon Institute 637 US-amerikanische IT- und Security-Spezialisten online befragt. Die gezielt angeschriebenen Befragten arbeiten in den verschiedensten Branchen und verfügen im Schnitt über eine elfjährige Berufserfahrung. Die Studie wurde von den IT-Security-Anbietern Barracuda Networks und Cenzic finanziert.

Für 74 Prozent der Befragten ist Web Application Security das kritischste Sicherheitsthema für ihre Organisation, oder zumindest ebenso kritisch wie andere Sicherheitsaspekte. Dennoch kursieren viele falsche Vorstellungen über die Methoden, wie Web-Applikationen geschützt werden. Das gilt insbesondere für Web Application Firewalls und der Einschätzung von Gefährdungen für Webseiten und Web-Applikationen. Man sollte beispielsweise annehmen, dass sich Web-Programmierer mittlerweile der Gefahr von SQL-Injection-Anfälligkeiten bewusst sind. Trotzdem werden entsprechende Fehler noch immer am häufigsten von den Cyber-Kriminellen ausgenutzt. Ähnlich beliebt sind Angriffe auf XSS-Schwachstellen (Cross Site Scripting) und auf fehlerhafte Eingabeprüfungen. Um sich selbst aus der Verantwortung zu nehmen, verlassen sich mehr als die Hälfte der Unternehmen auf einen Web-Hosting-Anbieter. Fast ebenso viele der Firmen sichern sich zusätzlich ab, indem sie einen Schwachstellen-Scan beauftragen oder selbst durchführen. Diese Tests beschränken sich jedoch meist auf die Entwicklungsphase; gerade einmal 13 Prozent der Befragten gaben an, dass ihr Arbeitgeber Web-Anwendungen auch unter realen Bedingungen testet.

Paul Judge, Chief Research Officer von Barracuda Networks: »Während es ermutigend ist, dass viele Organisationen Web Application Security im Blick haben, gibt es doch eine enorme Lücke zwischen dem Wunsch nach Sicherheit für Web-Applikationen und der Implementierung von Schutzmaßnahmen. Wer, wie rund sieben von zehn Teilnehmern, dabei auf Netzwerk-Firewalls setzt, handelt wie jemand, der sich mit einem Pappendeckelschild in einen Schwertkampf wagt.«

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: