Zahl der Sicherheitslücken in Web-Applikationen steigt weiter
03.02.2012
IT, NewMedia & Software
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für "Cross-Site Scripting"-Angriffe und jede fünfte würde fachkundig durchgeführten "SQL Injections"-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen seinen vollständigen "Web Application Vulnerability"-Bericht mit allen statistischen Auswertungen der umfassenden Penetrationstests im Jahr 2011. Untersucht wurden rund 600 Web-Anwendungen. Das Ergebnis zeigt auch, dass vor allem die Entwicklungen für staatliche Institutionen, Rechts- sowie Versicherungs- und Finanzdienstleistungsbereiche zunehmende Sicherheitslücken aufweisen. Insgesamt entdeckte Context etwa 8.000 Schwachstellen, die bei den untersuchten Applikationen bis dato unbekannt waren. Damit stieg die Zahl der potenziellen Angriffspunkte pro Anwendungssoftware 2011 von durchschnittlich 12,5 auf 13,5 im Vergleich zum Vorjahr.
Die Kategorien möglicher Sicherheitsrisiken mussten für den aktuellen Bericht noch ergänzt werden: Mangelhafte Server-Konfigurationen und "Information-Leakage" erweitern die Liste, die auch die Themenfelder Authentifizierung, Session Management sowie Schwachstellen bei Autorisierungen und Verschlüsselungen umfasst. Die einzige Ausnahme in der sich allgemeinen verschlechternden Situation ist der Bereich der Eingabevalidierung. Die Verbesserung ist hier wahrscheinlich auf den vermehrten Einsatz von Frameworks zurückzuführen, in denen unterschiedliche Sicherheitsüberprüfungen bereits integriert sind.
"Obwohl die Zahl der Sicherheitsrisiken bei Web-Applikationen von 2010 bis 2011 nicht allzu sehr gestiegen ist, weist unser Bericht doch deutlich darauf hin, dass die Entwickler nach wie vor dieselben Fehler machen. Das Thema Sicherheit wird noch immer nicht angemessen berücksichtig", betont Michael Jordon, Manager für Research und Development bei Context.
Applikationen für den staatlichen Bereich weisen laut den Ergebnissen aus dem Jahr 2011 die meisten Schwachstellen auf. Im Finanzsektor, der 2010 die geringsten Risiken verzeichnete, ergab sich im vergangenen Jahr ein Anstieg um durchschnittlich gut 1,5 Sicherheitslücken mehr pro getesteter Anwendung. Ähnliche Ergebnisse gab es für die Bereiche Recht und Versicherungen im selben Zeitraum - die Penetrationstests bewiesen ein Plus von durchschnittlich gut 2,5 Schwachstellen.
"In Kategorien wie Server-Konfiguration und Information-Leakage haben wir eine große Zunahme an Angriffsmöglichkeiten ermittelt. Die größten und potenziell gefährlichsten Bedrohungen für Web-Applikationen verbergen sich jedoch im gekonnten Cross-Scripting und in SQL Injection-Angriffen", erläutert Michael Jordon. "Wir hoffen, dass unser Bericht Handlungsanleitungen bietet, durch die Entwickler und Sicherheitsexperten ihre Arbeit zukünftig besser priorisieren können. Bevor Web-Anwendungen live gehen sollten in jedem Fall immer eingehende Penetrationstests stattfinden."
Der vollständige "Web Application Vulnerability"-Bericht steht unter dem folgenden Link zum Download bereit:
http://www.contextis.com/research/white-papers/WebApplicationVulnerabilityStatistics2010-2011/
http://www.contextis.de
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Adersstr. 28, 1. Obergeschoss 40215 Düsseldorf
Pressekontakt
http://www.press-n-relations.de
Press'n'Relations GmbH Ulm
Magirusstr. 33 89077 Ulm
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Anne Zozo
26.11.2012 | Anne Zozo
RSNA 2012: Unfors RaySafe mit umfassendem Lösungspaket für die Röntgenkammer
RSNA 2012: Unfors RaySafe mit umfassendem Lösungspaket für die Röntgenkammer
11.10.2012 | Anne Zozo
BYOD: Context stellt Sicherheit von Tablet-PC"s in Frage
BYOD: Context stellt Sicherheit von Tablet-PC"s in Frage
17.09.2012 | Anne Zozo
Unfors RaySafe: Bewusstsein über unnötige Röntgenstrahlung weltweit noch zu gering
Unfors RaySafe: Bewusstsein über unnötige Röntgenstrahlung weltweit noch zu gering
26.07.2012 | Anne Zozo
Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung
Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung
10.07.2012 | Anne Zozo
Weiter konsequentes Wachstum: Noerpel übernimmt Kentner
Weiter konsequentes Wachstum: Noerpel übernimmt Kentner
Weitere Artikel in dieser Kategorie
19.04.2024 | Onapsis
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
19.04.2024 | SEO Werkstatt
Von der Vision zur Realität: Webdesign Konzeption und Umsetzung von Ideen!
Von der Vision zur Realität: Webdesign Konzeption und Umsetzung von Ideen!
19.04.2024 | FACTUREE – Der Online-Fertiger I cwmk GmbH
FACTUREE empfiehlt Bauteilfertigung und Oberflächenveredelung aus einer Hand
FACTUREE empfiehlt Bauteilfertigung und Oberflächenveredelung aus einer Hand
19.04.2024 | AC Süppmayer GmbH
AC Süppmayer GmbH und ThinkOwl Group geben strategische Partnerschaft zur gemeinsamen Entwicklung von KI-Lösungen bekannt
AC Süppmayer GmbH und ThinkOwl Group geben strategische Partnerschaft zur gemeinsamen Entwicklung von KI-Lösungen bekannt
18.04.2024 | eperi GmbH
Im öffentlichen Sektor mit Microsoft 365 E-Mail- und Kalenderdaten sicher arbeiten
Im öffentlichen Sektor mit Microsoft 365 E-Mail- und Kalenderdaten sicher arbeiten