Qualitätssicherung

Alles online! Alles sicher?

Neue Case Study zu Penetrationstests beleuchtet SQL-Injection und Cross Site Scripting (XSS) als Angriffsmethoden.

Wir überweisen, wir bestellen und bezahlen, wir kaufen und verkaufen. Dabei spielt Bargeld eine immer unbedeutendere Rolle, denn heutzutage ist der Online-Geldtransfer gängige Praxis. Doch wie sicher sind diese Systeme? Spätestens seit den Enthüllungen von Edward Snowden ist IT-Sicherheit ein nicht nur in den Medien intensiv diskutiertes Thema.

Gut zwei von drei Internetnutzern (68 Prozent) in Deutschland setzen auf Online-Banking. Das entspricht 37 Millionen Bundesbürgern. Banken, Kreditkartenanbieter, Fin-Techs und inzwischen etablierte Alternativen zu klassischen Finanzinstituten wie PayPal ringen um die Gunst der Nutzer. Speziell im Fall von Bankgeschäften und allgemein bei Bezahlvorgängen aller Art drohen sowohl den Kunden und Nutzern, als auch den Anbietern wie Banken, Webshops oder Dienstleistern durch Cyberangriffe direkte finanzielle Schäden.

Dr. Carsten Neise hat in einem Kundenprojekt ein Banksystem unter die Lupe genommen und auf die Wirksamkeit der Sicherheitsmaßnahmen untersucht. Mittels SQL-Injection und Cross Site Scripting (XSS) versuchte er, sich Zugriff auf das System zu verschaffen.

In seinem Projektbericht schildert er ausführlich das Vorgehen und die Ausführung eines Penetrationstests und erklärt, wie eine Kompromittierung über SQL-Injection und Cross Site Scripting funktioniert.

Hier können Sie das Dokument herunterladen.

Autor

Falk Höppner Leiter Bereich Security
Falk Höppner

Büro Dresden
Tel.: +49 351 44 00 816
Mobil: +49 177 80 87 663
E-Mail: fh@proficom.de

XING