Angriffe auf Web-Anwendungen vermeiden - Interview
Trustwave Security Research Manager im Video-Interview
München, 09. Dezember 2016 – Attacken auf Web-Applikationen sind nach wie vor “stark in Mode”. Dan Kaplan, Online Content Manager von Trustwave und Hauptautor des englischsprachigen Trustwave-Blogs, hat Eliran Itzhak und Abhishek Rahirikar, die beide als Security Research Manager bei Trustwave tätig sind, zu dem Thema interviewt.
Trustwave hat im letzten Jahr über 24.000 Schwachstellen in Web-Anwendungen aufgespürt – Tendenz: steigend. Cross-Site-Scripting, SQL-Injections und Schwachstellen in populären CMS-Plattformen sind nach wie vor Ursachen für massive Datenschutzverletzungen und Datendiebstähle.
Hinter Angriffen auf Web-Applikationen stecken übrigens oft gar nicht professionelle Cyberkriminelle, sondern einfach nur Script-Kiddies. Was diesen an Erfahrung fehlt, machen sie durch Zeit wett, das heißt, sie testen Web-Anwendungen so lange, bis sie eine Schwachstelle finden, die sie ausnutzen können.
Die beiden Sicherheitsexperten Eliran Itzhak und Abhishek Rahirikar verraten im englischsprachigen Video-Interview (Dauer ca. 4 Minuten), mit welch simplen Maßnahmen sich Unternehmen gegen die Angriffe schützen können. Dazu gehören regelmäßige Penetrationstests und Überprüfungen des Quellcodes, um Schwachstellen vor den Angreifern zu finden und beheben zu können. Wichtig ist nach Meinung der Experten immer eine proaktive Vorgehensweise, eine gute Hilfe liefert hierbei auch der Einsatz einer Web-Application-Firewall.
