Datensicherheit – Die Gefahr durch XSS, CSRF und SQL-Injections und Abwehrmöglichkeiten (2007)

Die Datensicherheit im Internet wird ein zunehmend wichtigeres Thema. Eine weitläufige Vernetzung, die immernoch existente Anonymität und immer neue Entwicklungen bringen auch stets Gefahren mit sich. So entstand neben der normalen Entwicklung im Internet auch ein großer Bereich der Internetkriminalität.
Verschiedene Varianten der Unterwanderung von Datenübermittlungen haben sich etabliert und werden von vielen noch nicht ausreichend abgesichert. So bestehen Gefahren durch Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF) und SQL-Injections. So werden User- bzw. Kundendaten und wenn möglich Bankdaten gephisht und anschließend missbraucht.

XSS stellen Angriffe auf Webservices über HTT-Protokolle dar. Eine Sicherheitslücke bei Logins bzw. Eingabefelder wird mit versteckten HTML-Codes unterwandert um Daten zu erlangen. Das CSRF ist eine Fremdeinwirkung auf eigene Daten durch das Einschleusen bzw. die Annahme der Identität der User. Durch Änderungen werden z.B. HTTP-Request infiltriert und kontinuierlich Einfluss genommen. Ein beispielhafter Vorgang wäre der Zugriff auf Online-Banking-Vorgänge durch ein weiteres aktives Login bei einer anderen Anwendung. Auch beim dritten in der Facharbeit dargestellten Problem der SQL-Injektion wird ein Datenbankaustausch bzw. eine Datenbank unterwandert. Hierbei werden SQL-Befehle eingebaut bzw. so verändert, sodass der Angreifer z.B. Einfluss auf die Abläufe im System gewinnt, Passwörter bestimmen kann oder den Server kontrolliert.
Neben einer genauen Darstellung der drei verschiedenen Bedrohungen XSS, CSRF und SQL-Injections beleuchtet die Facharbeit mögliche Abwehrstrategien und Beispielfälle im Bezug auf alle Varianten.
Kostenloser Download der gesamten Projektarbeit

Schreibe einen Kommentar