Fazit

Ein für alle Mal zu lösen ist das Problem aus Sicht von Schmitz nicht: "Es wird immer unsichere Altlasten geben, die weiterbenutzt werden müssen und die sich nicht von heute auf morgen abschalten oder überarbeiten lassen."

Wer das Bewusstsein für die Thematik in seinem Unternehmen erhöhen will, kann dabei auf ein hilfreiches Tool von Owasp zurückgreifen: "Webgoat" simuliert eine verwundbare Web-Anwendung und demonstriert dem Benutzer in mehreren Lektionen, wie sich verschiedene Fehler auswirken können. Derzeit zeigt die frei erhältliche Software unter anderem, wie SQL-Injection oder Cross-Site-Scripting funktioniert. Die Organisation will das Tool jedoch ausbauen, um die komplette Liste der zehn gefährlichsten Schwachstellen abzudecken. Außerdem wird überlegt, Webgoat so zu erweitern, dass es sich als Honeypot auf einem Web-Server installieren lässt, um wie ein Fliegenköder Hacker anzulocken.