Ein themenspezifischer Vortrag dieses Wochenende (6.12.2008 – 7.12.2008) über “Angriffe auf Websites” hat mir wieder gezeigt, wie unsicher ein großteil der heutzutage betriebenen Websites wirklich ist. Dabei kann ich nicht mal meine eigenen Websites ausnehmen.

Was ist der Grund für diesen Mangel an Sicherheit wo es doch größtenteils einfache Möglichkeiten zur Reduzierung dieser Mängel gäbe?
Nun, die Definition für Sicherheit lautet “Eine Anwendung ist dann sicher, wenn der Aufwand um an Daten zu gelangen größer ist, als der Nutzen der daraus entsteht”. Daher wird oftmals auf Sicherheitsoptimierung bei einfachen Webpräsenzen verzichtet. Doch vielen wird dabei oft nicht bewusst, dass durch Sicherhheitslücken nicht einfach “nur” die Website missbraucht werden kann, sondern der gesamte Unternehmensruf ins negative Licht gerückt werden kann. Stellen Sie sich vor, von der Office Email Adresse Ihres Unternehmens wird plötzlich Spam versendet? Oder über ein Sicherheitsleck erhält der Angreifer Zugriff auf den Webserver der Firmenwebsite wo aber auch noch weitere Sicherheitskritische Anwendungen laufen?

Es gibt keinen Grund warum man die SICHERHEIT auf “einfachen” Websites VERNACHLÄSSIGEN sollte.

Angriffstechniken werden bald folgen, um zu demonstrieren wie einfach es den Angreifern manchmal gemacht wird.