Zum Inhalt springen

Glossar: Angriffstechniken

Autor:Bernd Reder • 19.12.2008 • ca. 0:40 Min

Inhalt
  1. IT-Security 2009: Düstere Schatten am Horizont
  2. Blühende E-Crime-Landschaften
  3. Minenfeld Internet: Browser-Injection auf dem Vormarsch
  4. Datendiebstahl auf der Überholspur
  5. Ausblick
  6. Worauf Anwender achten sollten
  7. Glossar: Angriffstechniken

Beim Clickjacking werden Klicks auf einer angezeigten Oberfläche auf eine dahinter liegende Bedienoberfläche übertragen. So ist es beispielsweise möglich, mit den Mausklicks aus einem Online-Spiel Einstellungen von Web-Anwendungen oder die Eigenschaften des Flash-Players zu ändern. In einer Demoanwendung wurde so die Webcam eines Rechners aktiviert.

Per Cross Site Scripting wird Script-Code in URLs, Foreneinträgen oder in gekaperten Datenbanken hinterlegt. Um den Script-Code auszuführen, genügt ein Klick auf den präparierten Link beziehungsweise das Öffnen einer präparierten Web-Seite, Bei der Cross Site Request Forgery (auch als Session Riding bekannt) werden nicht autorisierte Anfragen an eine Web-Anwendung gesendet. So lassen sich beispielsweise Einträge in Foren vornehmen oder E-Mails aus dem Web-Mailer lesen, erstellen und verschicken. Viele Webanwendungen basieren auf SQL-Datenbanken. Die Nutzereingaben der Web-Anwendungen können SQL-Code enthalten, der, wenn er nicht gefiltert wird, von der Datenbank ausgeführt wird. In diesem Fall spricht man von SQL-Injection. Auf diese Weise lassen sich Datenbanken ausspionieren, verändert oder gar löschen.

1 2 3 4 5 6 7
Das könnte Sie auch interessieren
Konstantin Ebert, Bereichsvorstand Frankreich, Benelux und Großbritannien der Bechtle AG
Nachfolger von Jürgen Schäfer Erster Wechsel im Bechtle-Vorstand seit 2009
IT-Trends 2010 Mehr Spielraum durch IT-Industrialisierung
Ectacom auf der ITnT 2009
Editorial Chancen und Risiken 2009
Arago-Vorstand: Automatisierung wird 2009 Topthema Outsourcer und Prozessautomatisierer wollen von der Krise profitieren
Lumension-Studie: IT-Sicherheit 2009 Internet-Kriminalität größte Bedrohung für Unternehmen
Datenmissbrauch, Sicherheitsmiseren, Phishing Gute Vorsätze für 2009: Nutzer wollen mehr auf IT-Sicherheit achten
Interview: Harms zur Bitexpo 2009 in Stuttgart Zuwachs bei den IT-Messen
Mehr passende Artikel
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
Tech Dinner bei Trump
Milliardeninvestitionen angekündigt Trump gibt Dinner für Tech-Giganten
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Weiter zur Startseite