Cross Site (XSS-Angriffe) gehören immer stärker zu den Standardangriffen von Cyberkriminellen. Bei Cross Site Angriffen werden Schwachstellen im Code einer Webseite ausgenutzt, um eigenen Code zu implementieren. Dadurch befindet sich der Nutzer zwar auf einer seriösen Webseite und gibt dort arglos seine Daten an, diese können jedoch durch den Angreifer abgefangen werden. Da diese Veränderung meist auf einer funktionierenden Webseite eingebaut wird und nicht automatisch zu Schwierigkeiten in deren Nutzung führt, bleiben Attacken oft länger unentdeckt. Dies schadet dem Unternehmen und dem Kunden gleichermaßen. Während die Daten des Nutzers vom Angreifer genutzt werden können, trägt am Ende das Unternehmen die Schuld, sich nicht ausreichend um die Sicherheit der Webseite gekümmert zu haben.
Neben dem Datenfang kann es für Cyberkriminelle auch interessant sein, das Unternehmen bloßzustellen, in dem beispielsweise anrüchige Bilder auf einer seriösen Seite platziert werden. Dies kann zu einer dauerhaften Rufschädigung führen. Als Nutzer kann man sich vor einem solchen Angriff kaum selbst schützen, da sich an der gewohnten Weboberfläche der bekannten Seite in der Regel nichts optisch verändert hat.
Sie haben in Ihrem Unternehmen die Pflicht, dafür zu sorgen, dass Kriminelle keine Möglichkeit haben, schädlichen Code auf Ihre Webseite zu bringen. Dies geht in erster Linie dadurch, dass Sie Ihre genutzte Software immer konsequent updaten. Neu entstandene oder bekannt gewordene Sicherheitslücken werden auf diese Weise vergleichsweise schnell geschlossen. Betreiben Sie eigene Server für Ihre Webseiten, bietet es sich auch an mithilfe einer guten Firewall, Technologien wie Reverse Proxies und konsequenter Überwachung, Eindringlingen noch weniger Möglichkeiten zu lassen. Hier beraten wir Sie gern.
Neben dem Datenfang kann es für Cyberkriminelle auch interessant sein, das Unternehmen bloßzustellen, in dem beispielsweise anrüchige Bilder auf einer seriösen Seite platziert werden. Dies kann zu einer dauerhaften Rufschädigung führen. Als Nutzer kann man sich vor einem solchen Angriff kaum selbst schützen, da sich an der gewohnten Weboberfläche der bekannten Seite in der Regel nichts optisch verändert hat.
Sie haben in Ihrem Unternehmen die Pflicht, dafür zu sorgen, dass Kriminelle keine Möglichkeit haben, schädlichen Code auf Ihre Webseite zu bringen. Dies geht in erster Linie dadurch, dass Sie Ihre genutzte Software immer konsequent updaten. Neu entstandene oder bekannt gewordene Sicherheitslücken werden auf diese Weise vergleichsweise schnell geschlossen. Betreiben Sie eigene Server für Ihre Webseiten, bietet es sich auch an mithilfe einer guten Firewall, Technologien wie Reverse Proxies und konsequenter Überwachung, Eindringlingen noch weniger Möglichkeiten zu lassen. Hier beraten wir Sie gern.