Internet & Webdienste

26.03.2008 15:50

Web-Sicherheit: 9 von 10 Seiten anfällig für Angriffe

Obwohl die Sicherheit von Computern, Internet und Software in den letzten Jahren immer mehr in den Mittelpunkt der öffentlichen Wahrnehmung gewandert ist, bleibt der Großteil der Webseiten weiterhin unsicher. Dies will der Sicherheitsdienstleister WhiteHat Security in einer Untersuchung festgestellt haben.

Einem von WhiteHat kürzlich veröffentlichten Bericht zu der Untersuchung heißt es, dass neun von zehn Websites noch immer für mindestens eine Angriffsmöglichkeit verwundbar sind. Im Schnitt soll es bei den untersuchten Internetseiten rund sieben Lücken geben, die von einem Angreifer auf irgendeine Art und Weise ausgenutzt werden könnten.

Cross-site Scripting (XSS) Attacken sind noch immer am häufigsten möglich, so WhiteHat Security. Rund 70 Prozent aller Webseiten sollen dafür verwundbar sein. Andere Techniken, mit denen sich zum Beispiel ohne das Wissen des Anwenders bestimmte HTTP-Anfragen auslösen lassen, sind jedoch auf dem Vormarsch.

Ausgerechnet die Webseiten von Versicherungsunternehmen sollen oft besonders schlecht gegen Angriff gewappnet sein. 84 Prozent aller Sites aus diesem Bereich würden Lücken aufweisen, die kritischer Natur sind dringend beseitigt werden müssten. Damit landete die Branche einsam auf dem Spitzenplatz. Platz zwei wird von Seiten aus der IT belegt, erst auf dem vierten Platz folgen Webangebote von Finanzdienstleistern.

Weitere Informationen: WhiteHat Security

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Wer sich mal eine schon seit Tagen gehackte Seite anschauen möchte: www.simonfreyverlag.de Der Verlag scheint irgendwie selbst noch nicht gecheckt zu haben, daß seine Internetpräsenz nun leider im Eimer ist.

[re:1] am

@Alter Sack: Ganz toll. Mit den oben genannten Schwachstellen ist übrigens nicht gemeint das man den FTP-Account hackt und die Seite zerstört sondern das Hacker Schadcode integrieren können um User zu "sabotieren".

[re:2] am

@Alter Sack: This page is not Valid XHTML 1.0 Transitional! Also das ist ja ein gemeiner Hacker! Nicht einmal gültiges XHTML kann der da rauf tun :-) validator.w3.org

[o2] am

(-1)

Das (große) Lücken existieren glaube ich sogar. Frage ist jetzt nur ob der Bericht so neutral ist wenn die erst berichten das es ja so viele Schwachstellen gibt und ein Absatz weiter unten sagen: "Hey wir sind Ihr Sicherheitspartner. Kaufen Sie bei uns ein." So wird aus der "Studie" ein reiner Werbetext der nur dazu da ist Kunden anzulocken.

[o3] am

Meine These zur Web-Sicherheit: Eine von 10 Seiten bieten entweder gar nicht erst Methoden an, um einen Angriff durchzuführen (also fast immer Seiten ohne dynamische Inhalte bzw. solche, die mit Frontpage erstellt wurden^^), oder die Seiten bieten aussschließlich illegale Inhalte an^^... (einmal im Jahr darf man auch mal spammen, oder?^^)

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?