Injection

Websites sind einer Vielzahl von Sicherheitsrisiken ausgesetzt. Zu den verbreitetsten Angriffen gehört das Einschleusen von Schadcode. So versuchen Kriminelle, unerwünschte Kommandos auszuführen, Web-Anwendungen zu übernehmen, Daten zu fälschen oder zu stehlen. Zur Abwehr solcher Injection-Angriffe bietet Myra Security eine Web Application Firewall.

01

Was bedeutet Injection?

Fast jede Webseite enthält Eingabefelder für Nutzer. Sei es für eine Suchfunktion oder ein Kontaktformular. Sobald dies möglich ist, liegt auch ein Angriffsvektor für Cyber-Kriminelle vor. Diese versuchen, ein unerwünschtes Kommando über das Eingabefeld zu implementieren (Engl.: to inject), das der Webseite bzw. dem IT-System dahinter Schaden zufügen soll. Besonders Freitext-Eingabefelder sind ein willkommenes Ziel für Angreifer. Injection-Schwachstellen sind weit verbreitet und lassen sich durch das Prüfen des Quellcodes leicht finden. Dafür setzen Angreifer eigens für diesen Zweck konzipierte Programme ein.

02

„Open Web Application Security Project“

Wie weit verbreitet Injection ist, zeigt das renommierte „Open Web Application Security Project“. Der OWASP-Top-10-Bericht listet Injection auf Platz eins der zehn kritischsten Sicherheitsrisiken für Webanwendungen.

03

Was sind die Folgen von Injection?

Ein Angriff schadet betroffenen Unternehmen und Institutionen immer, unabhängig von der gewählten Methode. An den Folgen leiden betroffene Organisationen noch Jahre später. Ein effizienter Schutz ist deshalb äußerst wichtig.

Wirtschaftliche Schäden

Haben Angreifer Kontrolle über Ihre Daten oder Systeme erlangt, werden Sie erpressbar für hohe Lösegeldforderungen. Hinzu kommen der finanzielle Aufwand für die Beseitigung der Schäden sowie potenzielle Strafzahlungen.

Image-Schäden

Viele große Datenskandale gehen auf erfolgreiche SQL-Injection-Angriffe zurück. Erbeuten Kriminelle Kundendaten, kann dies das Vertrauen in Ihr Unternehmen auf Jahre erschüttern.

Datenmanipulation und -verlust

Durch das Einschleusen schädlicher Befehle können Angreifer komplette Datenbanken löschen, Passwörter ändern oder kompletten Systemzugang erlangen. Ein kompletter Datenverlust droht.

04

Welche Branchen sind von Injection betroffen?

Von Injection sind Unternehmen aller Branchen und Größen betroffen, die Geschäftsentscheidungen aufgrund von Traffic-Statistiken treffen. Darunter zählen E-Commerce-Anbieter genauso wie Online-Medien.

Myra Web Application
Security


Haben Sie
Fragen?

Kontaktieren Sie uns via Kontaktformular oder rufen
Sie einfach an unter +49 89 414141 – 345.

Neues Feld