Die wichtigsten Sicherheitstrends für 2008

Die Hacker sind wieder da! Böswillige Hacker (die niemals wirklich weg waren) werden auch weiterhin Schadcode für mobile Endgeräte in seriöse Websites injizieren, so die Einschätzung der Netzwerkspezialisten des WAN-Optimierers (Wide Area Network) Blue Coat Systems. Durch SQL- und Iframe-Injektionen und andere Attacken werden Hacker auch weiterhin seriöse Websites mit Schadcode infizieren.

Wie das Unternehmen mitteilte, laufen die Angriffe genau dann ab, wenn besonders viele Websurfer gleichzeitig die angegriffene Website besuchen. Und das Schlimmste daran ist, dass die Besucher gar nicht explizit irgendwelche Inhalte herunterladen müssen, um ihre eigenen Rechner zu infizieren. Denn der dort versteckte bösartige Code bettet sich einfach beim Stöbern oder Vorbeischauen auf diesen infizierten Websites direkt in die PCs der Kunden ein und richtet dort enormen Schaden an. Und da es sich in diesen Fällen um bekannte und seriöse Websites handelt werden URL-Filter und Reputations-Tools die Benutzer nicht daran hindern, diese zu besuchen.

Blue Coat sieht zumindest einen Teil der Verantwortung bei den Entwicklern. Websites werden demnach solange anfällig für Attacken bleiben, bis entsprechende Sicherheitsschulungen und -prüfungen zum Pflichtprogramm für Web-Entwickler werden. “Web-Entwickler sind damit beschäftigt, neue Technologien wie Adobe Flex und Microsoft Silverlight zu erlernen. Die Sicherheit von Webanwendungen bleibt dabei ein Randthema”, lautete das Urteil, das das Unternehmen in einem Statement verbreitete.

Zudem entwickeln Bösewichte immer neue Programme, um Firewalls zu durchbrechen und HTTP-Anwendungen sowie SSL-Kommunikation zu infiltrieren. Um sicher zu bleiben, brauchen die Anwender daher Wachsamkeit und zuverlässige Sicherheitslösungen. Infizierungen mit Schadcode werden sich durch Widgets in Webseiten und Dashboards ausbreiten. Sogar bei den ‘Widgets’ genannten kleinen Programmen innerhalb von Webseiten, die aus der Feder von führenden Entwicklernn wie Microsoft und Yahoo stammen, hat sich gezeigt, dass sie zum Teil nur unzureichend abgesichert und daher anfällig für Infektionen sind. Da Widgets oft Zugriff auf das Betriebssystem des Rechners haben, stellen sie ein großes Risiko für Benutzer dar.

Page: 1 2

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago