040 64 55 30 90 Fernwartung
Sicherheitslösungen - Web-Security

WEB-SECURITY - Gegen Angriffe geschützt

Schnell können Sicherheitslücken entstehen, wenn eine Anwendung nicht ausreichend gegen Angriffe geschützt ist.

Es gibt verschiedene Angriffsmethoden. Typische Angriffsmethoden sind Cross-Site Scripting (auch XSS genannt), SQL-Injection bzw. Command Injection, Cross-Site Request Forgery, und Session-Fixation.

Immer wieder werden neue Sicherheitslücken entdeckt und ausgenutzt. Deshalb ist es wichtig Angreifern die Angriffe zu erschweren und sich abzusichern.

Beispiele:

  • SQL-Injection ist das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Ziel ist es die Kontrolle über den Server zu erhalten oder einfach größtmöglichen Schaden anzurichten.
  • Cross-Site Scripting (XSS) bietet dem Angreifer vielfältige Möglichkeiten um gezielt an Daten von Benutzern zu gelangen oder gezielte Angriffe auf verschiedene Webseiten zu ermöglichen.
  • Session Fixation ist ein Angriff während eines Log Ins bei einer Web Anwendung (z.B. Online Banking) via Unterschiebung Angreifer Session ID.
  • Session Hijacking ist ein Angriff während eines Log Ins bei einer Web Anwendung (z.B. Online Banking) via Beschaffung der Opfer Session ID.
  • Cross-Site Request Forgery (CSRF) ist das Unterschieben eines nicht gewünschten Websiteaufrufs durch einen Angreifer.
  • Header-Injection ist beispielsweise die Ausnutzung von Sicherheitslücken bei der Benutzung von Web Kontaktformularen und kann für Spam missbraucht werden.
  • HTTP-Response Splitting ist einer weitere Angriffsklasse. Sie macht es möglich, Webseiten durch gefälschte Anfragen zu verunstalten. Dabei nimmt der Angreifer nicht direkt auf den Server Einfluss, sondern auf Systeme, die ihm vorgeschaltet sind.

Mit der Web-Security-Lösung vom IT-Systemhaus ITTCOM können Sie beliebige Inhalte von Webseiten blockieren oder zulassen – egal, wo sich Ihr Mitarbeiter befindet (z. B. im Homeoffice, im Außendienst oder auf der Baustelle) und welche Geräte (Mobiltelefon, Tablet) benutzt werden. Mit Einsatz der Cloud-basierten Web Security nutzen Sie zudem Echtzeitschutz vor allen Gefahren aus dem Internet, wie z. B. Viren oder Malware.

So können Sie Ihren Mitarbeitern die Verwendung von eigenen Geräten gestatten (BYOD - Bring Your Own Device), ohne sich Sorgen um die Sicherheit Ihrer Daten machen zu müssen.

SIE MÖCHTEN GERN MEHR ZU UNSEREN LEISTUNGEN ERFAHREN?