Skip to main content
Es tritt auf, wenn Sicherheitsereignisse nicht protokolliert oder überwacht werden, sodass Angriffe unbemerkt bleiben.

Problem

Fehlende oder unzureichende Protokollierung führt dazu, dass:
  • Angriffe wie Brute-Force, SQL-Injection oder XSS unentdeckt bleiben
  • Administratoren nicht alarmiert werden
  • Sicherheitsvorfälle zu spät erkannt werden
if ($login_failed) {
    echo "Login fehlgeschlagen.";
    // Keine Protokollierung
}
Fehlgeschlagene Anmeldeversuche werden nicht protokolliert, Angreifer können ungehindert probieren.

Lösung

  • Protokollieren aller sicherheitsrelevanten Ereignisse
  • Alarme bei ungewöhnlichen Aktivitäten
  • Regelmässige Auswertung der Logs
if ($login_failed) {
    log_security_event("Fehlgeschlagener Login für Benutzer: " . $username);
    echo "Login fehlgeschlagen.";
}
  • Transparenz über Sicherheitsvorfälle
  • Früherkennung von Angriffen
  • Möglichkeit zur Schnellreaktion