Barracuda: "Erst durch die Sicherheitsschleuse, dann ins Flugzeug"

| Innsbruck

"Twitter hätte das jüngste Sicherheitsdebakel vermutlich verhindern können", sagt Wieland Alge, Europa-Chef des Sicherheitsanbieters Barracuda Networks, mit Blick auf die aktuelle Verbreitung von Schadcode über das Netzwerk. Dass bei der Aktivierung einer neuen Version der Software eine bereits behobene Sicherheitslücke wieder auftauche, könne passieren.

Doch solchen Fehlern kann vorgebeugt werden: Ein Schutzwall für Web-Anwendungen (Web Application Firewall) verhindere Angriffe wie das unzulässige einschleusen von Java-Code zuverlässig (Cross-Site-Scripting). Unternehmen müssen lernen, die Sicherheit den anderen Funktionalitäten vorzuschalten. "Auch wer ein Ticket hat, geht erst durch die Sicherheitsschleuse und dann ins Flugzeug. Die andere Reihenfolge ergibt keinen Sinn."

Wieland Alge weiter: "Der konkrete Sicherheitsvorfall bei Twitter wäre wohl nicht aufgetreten, wenn Twitter eine Web Application Firewall als einen Stellvertreter nach außen vor seine Server schalten würde. Dieser Stellvertreter hätte schon das erste vom Twitter-User @zzap getweetete onMouseOver-Script entdeckt und, je nach Einstellung, geblockt oder einen Administrator alarmiert.

Stattdessen haben die Twitter-Server über Stunden hinweg den Java-Code auf hunderten von Accounts ausgeführt, sobald ein User den Maus-Cursor über die betreffenden Stellen gezogen hat."

"Die XSS-Sicherheitslücke auf Twitter besteht möglicherweise noch immer"

Noch immer sehen zahlreiche Unternehmen laut Alge Sicherheit und Datenschutz als bloßes Ärgernis an. Er fordert, sie sollten "ihre Sichtweise ändern und eine technische Trennung von Sicherheit und Anwendungscode sicherstellen." Web Application Firewalls würden die schnelle Einführung von neue Features und Funktionen schließlich begünstigen: "Sie blocken die gängigsten Angriffe ab, ohne die Entwicklung von Features und benutzerfreundlichen Oberflächen aufzuhalten." Twitter versichert mittlerweile, der Fehler sei behoben, doch der Security-Experte bleibt skeptisch: "Solange Twitter seine Sicherheitsarchitektur nicht grundlegend ändert, kann das heißen, dass lediglich der im Umlauf befindliche Code geblockt wird. Die Lücke besteht möglicherweise noch immer."

Quelle: Pressemeldung Barracuda Networks Inc.

Dieser Beitrag wurde bisher 1162 mal gelesen.
(Rang 1100 auf Doppelklicker.de)

Diese Nachricht mit anderen teilen
Klicken Sie hier um zum Anfang der Seite zu gelangen.






Wie bewerten Leser den Beitrag "Barracuda: "Erst durch die Sicherheitsschleuse, dann ins Flugzeug""?

Die Leser meinen: 8 Punkte. (Skala von 1 bis 10)
Insgesamt 74 Ratings aus 75 Reviews wurden ausgewertet.

1. Review für "Barracuda: "Erst durch die Sicherheitsschleuse, dann ins Flugzeug"" ( von StrongKing am )
Sowas habe ich gesucht Genau sowas habe ich gesucht. Super!
Meine Wertung: 8 Punkte. (Skala von 1 bis 10)

2. Review für "Barracuda: "Erst durch die Sicherheitsschleuse, dann ins Flugzeug"" ( von SickChris am )
Seh ich genauso. Danke für den Artikel. Manche Hundebesitzer unterschätzen die Wichtigkeit einer Haftpflicht.
Meine Wertung: 9 Punkte. (Skala von 1 bis 10)

3. Review für "Barracuda: "Erst durch die Sicherheitsschleuse, dann ins Flugzeug"" ( von FashionPro am )
MoveObjects Das ist wirklich der lustigste Cheat im gesamten spiel.
Meine Wertung: 7 Punkte. (Skala von 1 bis 10)

4. Review für "Barracuda: "Erst durch die Sicherheitsschleuse, dann ins Flugzeug"" ( von GuppyTexter am )
Die besten Cheats Ich finde auch das dies, die besten Cheats sind.
Meine Wertung: 9 Punkte. (Skala von 1 bis 10)

5. Review für "Barracuda: "Erst durch die Sicherheitsschleuse, dann ins Flugzeug"" ( von AudioPimp am )
Tolle Hinweise Danke für den Hinweis mit dem Deckungsakt! Ich wusste nicht, dass dies auch von der Haftpflicht getragen wird!
Meine Wertung: 8 Punkte. (Skala von 1 bis 10)