Eine unsichere Anwendung kann Nutzer und Systeme verschiedenen Arten von Schäden aussetzen. Wenn eine böswillige Partei Sicherheitslücken oder fehlende Sicherheitsfunktionen zu ihrem Vorteil nutzt, um Schaden anzurichten, wird dies als Angriff bezeichnet. In diesem Leitfaden werden wir uns verschiedene Arten von Angriffen ansehen, damit Sie wissen, worauf Sie bei der Sicherung Ihrer Anwendung achten müssen.
Aktive und passive Angriffe
Angriffe lassen sich in zwei verschiedene Arten unterteilen: aktiv und passiv.
Aktive Angriffe
Bei einem aktiven Angriff versucht der Angreifer,direkt in die Anwendung einzudringen. Es gibt verschiedene Möglichkeiten, dies zu tun, z. B. die Verwendung einer falschen Identität, um auf vertrauliche Daten zuzugreifen (Maskierungsangriff), oder das Überfluten Ihres Servers mit massiven Mengen an Traffic, um Ihre Anwendung unzugänglich zu machen (DoS-Angriff).
Aktive Angriffe können auch auf Daten während der Übertragung erfolgen. Ein Angreifer könnte Ihre Anwendungsdaten ändern, bevor sie den Browser eines Nutzers erreichen, und so geänderte Informationen auf der Website anzeigen oder den Nutzer auf eine unerwünschte Zielseite weiterleiten. Dies wird manchmal als Änderung von Nachrichten bezeichnet.