Form des Betrugs im Internet. Dabei täuscht der Angreifer zwei Kommunikationspartner, indem er ihnen jeweils die Identität des anderen vorspiegelt. Typischerweise geschieht dies, um eine an sich sichere Verschlüsselung auszuhebeln.

[hyperguard - die Lösung]

Bei einem derzeit typischen Phishing-Angriff erhält der Internet-Nutzer eine Email, die angeblich beispielsweise von seiner Online-Bank stammt und ihn auch vom Aussehen her klar in dieser Annahme bestätigt. Im Schreiben wird er aufgefordert, dringend auf einen Link, der sich in dieser Email befindet, zu klicken. Dieser Link sieht zwar einem echten Link der Bank täuschend ähnlich, führt aber auf die sog. Phishing-Site. Diese sieht der echten Bank- Website sehr ähnlich, wurde aber von den Betrügern erstellt. Gibt der Internet-Nutzer hier arglos Details seiner Bank-Daten preis, ist es in der Regel zu spät.

[hyperguard - die Lösung] 

Bei einer SQL Injection-Attacke versucht ein Angreifer, eigene Befehle in eine (SQL-)Datenbank einzuschleusen - und zwar über eine Web-Anwendung, die auf die Datenbank zugreift.  Typische Beispiele solcher Anwendungen reichen von einfachen Kontakt-oder Login-Formularen von Webportalen über Bestellseiten von Webshops bis hin zu Eingabefeldern von Online-Banking-Systemen.

Der Angreifer ist oft am Diebstahl vertraulicher Kundeninformationen wie z.B. PINs, TANs, Kreditkartennummern oder auch Adress-Informationen interessiert, die er finanziell verwerten kann. Oder er hat sich zum Ziel gesetzt, die Daten böswillig zu verändern.

Ein einfaches Beispiel ist das Eingabefeld "Name" eines Logins. Wird die Eingabe des Nutzers aus dem Internet nicht geprüft, sondern direkt an die Datenbank weitergegeben, so kann der Angreifer hier durch die Eingabe eines geeigneten SQL-Befehls sein Ziel sehr einfach erreichen.

Die Software von art of defence überprüft alle Eingaben in die entsprechende Web-Anwendung, bevor sie an die Datenbank weitergeleitet werden. Damit werden die vertraulichen Informationen im Backend geschützt - und der Online-Betrieb gefährdet nicht den Datenbestand.

[hyperguard - die Lösung]

Bei einem Cross Site Scripting-Angriff wird der Browser eines Internet-Nutzers attackiert. Beim Einkaufen in einem Online-Shop gibt der Nutzer beispielsweise seine Zugangsdaten in das dafür vorgesehene Fenster ein. Dabei ahnt er nicht, dass dieses Fenster von einem Angreifer in den Browser eingeschleust und manipuliert wurde. Der Angreifer hat hierzu eine Schwachstelle im Programm-Code des Online-Shops ausgenutzt, die ein solches Einschleusen ermöglicht. Die Eingabe wird also nicht an den Online-Shop, sondern direkt an den Angreifer weitergeleitet. Dieser kann dann einfach auf Kosten und im Namen des ursprünglichen Benutzers einkaufen.

Ein Nutzer ist einer Cross Site Scripting-Attacke gegenüber so gut wie machtlos, da das eingeschleuste Script oft schwer zu erkennen ist. Auf seiten des Online-Shops kann diese Angriffsmethode jedoch mit der Software von art of defence einfach unterbunden werden.

[hyperguard - die Lösung]

Session Riding  ist eine Form des Betrugs im Internet. Dabei werden Kommandos in eine bestehende Session eines Benutzers eingeschleust. Diese Kommandos werden dann mit den Rechten des Benutzers ausgeführt.

[hyperguard - die Lösung]