5 Bedrohungen der Cybersicherheit, die du als Entwickler kennen musst

Als Webentwickler bist du jederzeit der Gefahr ausgesetzt, dass Cyberkriminelle es auf deine Anwendungen abgesehen haben. Erfahre, welche Bedrohungen es gibt und wie du dich zum Beispiel mit einem Passwort-Manager schützen kannst.

1. Ransomware

Im Mai 2017 verbreitete sich ein Ransomware-Wurm namens WannaCry rasch über mehrere Computernetzwerke. Er befiel hauptsächlich Windows-Betriebssysteme, die nicht mit einem bestimmten Patch nachgebessert wurden. Ein gutes Beispiel dafür, Anwendungen und Betriebssysteme immer auf dem neuesten Stand zu halten, sobald Updates verfügbar sind.

Nach dem Befall ging das Schadprogramm dazu über, bestimmte Dateien des Nutzers zu verschlüsseln und fordert Bitcoins im Wert von 300 US-Dollar, um die Daten wieder freizugeben. Nutzern, die der Forderung nicht nachkamen, drohte ein vollständiger Datenverlust.

2. Code-Injection

Injektion-Fehler ermöglichen es den Angreifern, bösartigen Code innerhalb einer Anwendung auf ein anderes System zu übertragen. Es gibt verschiedene Arten von Methoden, um diese Angriffe auszuführen, z. B. Shell-Befehle, Systemaufrufe sowie Backend-Datenbanken über SQL-Injection.

Der Angreifer injiziert der Anwendung eine bösartige Eingabe und zwingt diese dazu, bösartige Befehle auszuführen. Injection-Angriffe gehören zu den häufigsten und gefährlichsten Web-Angriffen.

3. Gefährdung sensibler Daten

Das direkte Hacken einer Webanwendungen ist nicht der einzige Weg, wie ein Cyberkrimineller Zugang zu Daten erhalten kann. Du kannst ihm unwissentlich helfen, indem du sensible Daten preisgibst, sodass er leichter darauf zugreifen kann.

Eine Gefährdung könnte zum Beispiel davon ausgehen, dass du deine Konten mit zu schwachen Passwörtern schützt, sodass Hacker diese mit der Brute-Force-Methode leicht knacken können.

Achte darauf, deine Passwörter möglichst komplex zu gestalten und für jedes deiner Konten ein individuelles Passwort zu verwenden. Damit schützt du deine Projekte und deine Webseiten. Ein Passwort-Manager kann dir helfen, Passwörter zu erstellen, die diese Kriterien erfüllen und sie gleichzeitig zentral in einem virtuellen Tresor zu speichern.

Ein weiteres nützliches Tool kann ein VPN (Virtuelles Privates Netzwerk) sein. Mithilfe der Anwendung kannst du deine Daten über einen VPN-Server verschlüsselt an den Zielserver senden. Das ist gerade in ungeschützten öffentlichen WLAN-Netzwerken (Beispiele: Café, Bahnhof oder Hotel) sehr zu empfehlen, da Hacker dort ansonsten leichtes Spiel haben, an deine sensiblen Informationen zu gelangen.

4. Defekte Zugangskontrolle

Authentifizierungssysteme gewähren Benutzern Zugang zu bestimmten Funktionen auf der Webseite oder in der Anwendung, aber die Zugangskontrolle kann unter Umständen nicht korrekt funktionieren.

Ein häufiger Fehler von Webentwicklern ist es, sich nur darauf zu konzentrieren, dass das Authentifizierungssystem funktioniert, und gleichzeitig zu erwarten, dass auch die Zugangskontrolle einwandfrei ihre Aufgabe erledigt. Das kann aber schnell zu Sicherheitslücken führen.

Ein Beispiel wäre: Ein normaler Benutzer einer Social-Media-Webanwendung sollte nur in der Lage sein, Beiträge zu schreiben oder Kommentare abzugeben. Bei einer lückenhaften Zugriffskontrolle kann der normale Benutzer jedoch auf Funktionen zugreifen, die eigentlich für einen Administrator bestimmt sind.

5. Phishing

Phishing ist eine Bedrohung von außen, die du nicht unterschätzen darfst. Du hast die beste und sicherste Webanwendungen gestaltet, aber einer deiner Mitarbeiter gibt durch eine Phishing-Attacke sensible Zugangsdaten oder andere Informationen preis. Es entsteht eine Schwachstelle, bedingt durch menschliches Verhalten.

Die Mitarbeiter in deinem Unternehmen sollten daher regelmäßig für Sicherheitsthemen sensibilisiert werden, um diese Schwachstellen möglichst gering zu halten oder gar nicht erst entstehen zu lassen.