Sicherheit und IT: Angriffe auf Webserver


Bedrohung: Gezielte Übernahme von Webservern

Bei dieser Angriffsart werden Webserver angegriffen, die im Vorfeld gezielt ausgewählt wurden. Dies geschieht auf unterschiedlichen Wegen, meistens mithilfe von Malware. Als Ziele werden im Allgemeinen die Platzierung von Schadsoftware, ein Angriff auf dahinterliegende Netzwerke oder die Manipulation von Datenbanken angegeben.

Webseiten enthalten oft Schwachstellen und Sicherheitslücken

Der Symantec Sicherheitsbericht von 2013 berichtet, dass 77% aller Webseiten Schwachstellen enthalten. Die Schwachstellen stehen meistens mit den Protokollen „Secure Sockets Layer“ (=SSL) und „Transport Layer Security“ (=TLS) in Verbindung. Davon waren ganze 16% als kritische Sicherheitslücken eingestuft worden, durch welche Angreifer Zugriff auf sensible Daten erhalten können. Demnach ist jede achte Seite für einen Angreifer einfach anzugreifen.

Da immer mehr Webseiten von Privatpersonen und kleineren Unternehmen online sind, sind deren Kosten für Installation und Wartung stark gesunken. Hierdurch sind auch viele Administratoren für diese Webserver zuständig, die sich kaum mit der Sicherheit ihrer Server beschäftigen. Somit ist es auch kaum verwunderlich, dass viele Webserver veraltete Software verwenden.

Eine platzierte Schadsoftware hat meistens den Zweck, sich auf den Systemen der Besucher oder der Administratoren weiterzuverbreiten. Nähere Erläuterungen finden sich in einem Beitrag „Drive-by-Exploits“, ebenfalls hier im Wirtschaftsinformatik: Wissensmanagement-Blog.

Über Sicherheitslücken im Webserver ins Unternehmensnetzwerk

Da viele Webserver innerhalb der Unternehmen gehostet werden, sind diese ein beliebtes Angriffsziel, wenn der Angreifer Zugang zum internen Firmennetzwerk erhalten möchte. Damit der Webserver seine Funktion erfüllen kann, muss dieser von außerhalb des Netzes erreichbar sein. Somit befindet man sich durch einen legalen Zugriff auf diesen Server bereits im lokalen Netzwerk. Übernimmt man nun die Kontrolle über diesen Server, können weitere Informationen gesammelt werden um auf das Netzwerk zugreifen zu können. So lässt sich beispielsweise der Netzwerkverkehr ausspionieren oder der Angreifer kann weitere Systeme angreifen.

Nicht immer werden Angriffe auf Webserver und Manipulation sofort bemerkt

Viele Internetauftritte haben ein Content-Managementsystem (CMS), einen Webshop oder eine Wissensdatenbank eingebunden. Da diese eine Datenbank benötigen und die Funktion dieser Systeme für den Unternehmenserfolg wichtig ist, hat eine Störung dieser Systeme meistens eine negative Auswirkung. Würde diese Datenbank bewusst deaktiviert werden, würde der Fehler schnell bemerkt und behoben werden. Da die Angreifer in einem solchen Fall allerdings meistens Schaden anrichten wollen, werden die Datensätze der Datenbank lediglich manipuliert.

Dies hat zur Auswirkung, dass der Angriff lange unentdeckt bleibt.
Gerade im Bereich von Onlineshops kommt es gerne vor, dass gezielt die Kundendatenbanken ausgelesen werden. Hier sind meistens, neben Name, E-Mailadresse und Postanschrift auch Informationen über die Kreditwürdigkeit und Zahlungsmethoden hinterlegt. Insbesondere die Kreditkartendaten sind hierbei für die Angreifer von großem Interesse, da diese Datensätze einen hohen Wert auf dem Schwarzmarkt haben.

Um sich als Webseitenbetreiber vor diesen Angriffen zu schützen, wird empfohlen eine SSL-Verschlüsselung von Login bis Logout zu verwenden und täglich die Website auf Malware zu überprüfen. Zudem soll, falls für die Sitzungen Cookies verwendet werden, bei diesen das Sicherheitsflag gesetzt sein, sowie der Webserver regelmäßig auf Schwachstellen überprüft werden.

Advertisements

Über Wirtschaftsinformatik

Wissensmanagement Berlin-Brandenburg, Blogger zu den Themen Wirtschaftsinformatik, Wissensmanagement , Informationsmanagement, und Prozessmanagement, sowie zum Leben in Berlin und Brandenburg. Ach ja, und Games. Computerspiele aller Art, Speiele für PC, XBOX, WII, Stretegiespiele, Action, Ego Shooter, einfach alles ;-) Wirtschaft, Betriebswirtschaftslehre (BWL) und Wirtschaftswissenschaften in Schule und Studium sind weitere Themen, die mich beschäftigen Außerdem mag ich Pflanzen und Tiere und allgemein die Natur - Haustiere nicht zu vergessen. Training und Kraftsport sind mir wichtig um fit und in Form zu bleiben.
Dieser Beitrag wurde unter Datensicherheit, IT-Sicherheit, Security Management, Wirtschaftsinformatik abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Sicherheit und IT: Angriffe auf Webserver

  1. Cyberkrieg schreibt:

    Ja, ich denke 2017 könnte ein interessantes Jahr werden, was das Thema IT-Sicherheit betrifft.

    Gefällt 1 Person

Schreiben Sie einen Kommentar zu diesem Artikel unseres Magazins für Wissensmanagement, Informationsmanagement, und Prozessmanagement:

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s