Security Logging and Monitoring Failures

Es tritt auf, wenn Sicherheitsereignisse nicht protokolliert oder überwacht werden, sodass Angriffe unbemerkt bleiben.

Problem

Fehlende oder unzureichende Protokollierung führt dazu, dass:

• Angriffe wie Brute-Force, SQL-Injection oder XSS unentdeckt bleiben

• Administratoren nicht alarmiert werden

• Sicherheitsvorfälle zu spät erkannt werden

if ($login_failed) {
    echo "Login fehlgeschlagen.";
    // Keine Protokollierung
}

Fehlgeschlagene Anmeldeversuche werden nicht protokolliert, Angreifer können ungehindert probieren.

Lösung

• Protokollieren aller sicherheitsrelevanten Ereignisse

• Alarme bei ungewöhnlichen Aktivitäten

• Regelmässige Auswertung der Logs

if ($login_failed) {
    log_security_event("Fehlgeschlagener Login für Benutzer: " . $username);
    echo "Login fehlgeschlagen.";
}

• Transparenz über Sicherheitsvorfälle

• Früherkennung von Angriffen

• Möglichkeit zur Schnellreaktion