Die gefährlichsten Schwachstellen

• Cross Site Scripting (XSS): XSS ermöglicht es Hackern, bösartige Skripte im Browser des Opfers auszuführen und darüber Nutzer-Sessions zu kapern, Schadcode zu injizieren und Phishing- beziehungsweise Malware-Attacken zu betreiben.

• SQL-Injection: Angreifer versuchen, über Sicherheitslücken in einer Web-Anwendung eigene Datenbankbefehle einzuschleusen. Das Ziel ist es, Daten auszuspähen und zu verändern oder die Kontrolle über den Server zu erhalten.

• Path Disclosure: Dabei handelt es sich um eine übliche Form von "Information Disclosure", bei der ungewollt ein absoluter Dateipfad und damit Teile der Verzeichnisstruktur einer Web-Anwendung enthüllt werden. Solche Informationen können Angreifern helfen, Rückschlüsse auf die verwendete Programmiersprache oder eingesetzten Teilsysteme zu ziehen, um Attacken gezielter zu gestalten.

• Cross Site Request Forgery (CSRF): Bei dieser Angriffsart übernimmt der Hacker die Kontrolle über den Browser seines Opfers, sobald sich dieser bei einer Web-Seite eingeloggt hat, und sendet in dessen Namen bösartige Anfragen an die Web-Anwendung.

• Denial-of-Service (DoS): Bei einer DoS-Attacke werden Web-Server durch Überlastung lahmgelegt. Sie erhalten binnen kurzer Zeit so viele Anfragen, dass sie mit der Bearbeitung nicht mehr hinterherkommen und zusammenbrechen.