Wenn sich ein Hacker als User im Onlineshop anmeldet, lässt er die Firewall- und Intrusion Prevention-Tools des Shop-Betreibers hinter sich.
Von den Sicherheitssystemen unbemerkt kann er ab sofort alles tun und lassen, was die Applikationen nicht explizit unterbinden.
Eine Sparte, in die viele kritische Aktivitäten fallen: Der Eindringling kann auf Anwendungsebene Attacken, wie Cookie-Poisoning, SQL-Injection, Parameter-Tampering und Cross-Site-Scripting starten.
Derartige Angriffe gestatten es Hackern und Betrügern, auf die Datenbankinhalte der Webapplikationen zuzugreifen.
Einem versierten Hacker ist es möglich, mittels Cookie-Poisoning zu manipulierten Preisen in einem Onlineshop einzukaufen.
Die vergifteten Kekse schlagen den Shop-Betreibern ganz schön auf den Magen. Mit entsprechender krimineller Energie sind die virtuellen Regale schnell leergeräumt.
Wenn sehr viele Applikationen parallel in einem Netzwerk laufen, ergeben sich zwangsläufig Schwachstellen und Angriffspunkte.
Sicherheit muss dann auf Applikationsebene gewährleistet werden.
Die sogenannte Web Application Security überwacht den Datenverkehr. www.datadirect.de
Von den Sicherheitssystemen unbemerkt kann er ab sofort alles tun und lassen, was die Applikationen nicht explizit unterbinden.
Eine Sparte, in die viele kritische Aktivitäten fallen: Der Eindringling kann auf Anwendungsebene Attacken, wie Cookie-Poisoning, SQL-Injection, Parameter-Tampering und Cross-Site-Scripting starten.
Derartige Angriffe gestatten es Hackern und Betrügern, auf die Datenbankinhalte der Webapplikationen zuzugreifen.
Einem versierten Hacker ist es möglich, mittels Cookie-Poisoning zu manipulierten Preisen in einem Onlineshop einzukaufen.
Die vergifteten Kekse schlagen den Shop-Betreibern ganz schön auf den Magen. Mit entsprechender krimineller Energie sind die virtuellen Regale schnell leergeräumt.
Wenn sehr viele Applikationen parallel in einem Netzwerk laufen, ergeben sich zwangsläufig Schwachstellen und Angriffspunkte.
Sicherheit muss dann auf Applikationsebene gewährleistet werden.
Die sogenannte Web Application Security überwacht den Datenverkehr. www.datadirect.de
