Suchen

Software Sicherheit Anwendungssicherheit: Die 5 größten Fehler

| Redakteur: Margit Kuther

Millionenverluste für Unternehmen durch Schwachstellen in Anwendungen im letzten Jahr zeigen: Wer bei der Anwendungssicherheit schlampt, riskiert viel.

(Bild: Pixabay)

Cyberkriminelle finden zunehmend auch prominente Opfer, etwa jüngst die Qatar National Bank.

Vor diesem Hintergrund ist Firmen dringend zu raten, ihre Anwendungssicherheit auf den Prüfstand zu stellen. Julian Totzek-Hallhuber, Solution Architect bei Veracode, nennt die fünf größten Fehler und gibt Tipps, wie sie sich in Zukunft vermeiden lassen.

1. Beschränkung der Tests auf sicherheitskritische Anwendungen

Viele Unternehmen beschränken Sicherheitstests auf ihre wichtigsten Anwendungen. Das System muss aber als Ganzes geschützt werden. Angreifer suchen gezielt nach Schwachstellen, die sie oft in veralteter, in Vergessenheit geratener Software finden.

Typische Einfallstore sind beispielweise temporäre Marketing-Blogs, verstaubte Landing-Pages oder auch Webseiten, die in Folge von Akquisitionen oder Fusionen übernommen wurden. Von dort aus verschafft sich der Angreifer Zugriff auf den Rest des Servers.

Bei der US-amerikanischen Bank JP Morgan Chase etwa erfolgte ein Einbruch in die Unternehmens-Datenbank über eine Event-Homepage, die ein Jahr zuvor im Rahmen einer Spendenkampagne eingerichtet worden war.

Die IT-Abteilung hatte die Webseite schlicht aus den Augen verloren und bei Sicherheitsupdates nicht mehr berücksichtigt.

2. Übertriebener Fokus auf manuelle Penetrationstests

Manuelle Penetrationstests funktionieren bei kleinen Systemen sehr gut. Um eine Vielzahl an Anwendungen manuell auf Herz und Nieren zu prüfen, bedarf es allerdings einer kleinen Armee an Informatikern.

Schon aus ökonomischen Gründen ist es deshalb wenig sinnvoll, sich ausschließlich auf manuelle Penetrationstests zu verlassen. Nur mit einer automatisierten, voll skalierbaren Lösung wird es möglich, Sicherheitstests auf alle Anwendungen auszuweiten, ohne dass die Kosten explodieren.

(ID:44084876)