Skip to main content
Sicherheitslücken können an vielen Stellen entstehen, nicht nur im Programmcode. Sie können durch technische Schwächen, menschliche Fehler oder fehlende Sicherheitsmassnahmen entstehen. Mögliche Folgen sind z. B.:
  • unbefugter Zugriff auf Systeme
  • Datendiebstahl
  • Manipulation von Informationen
  • Systemausfälle

Ausserhalb der Applikation

Sicherheitsprobleme beginnen oft bereits vor der eigentlichen Software, z. B. durch mangelnde physische Sicherheit oder unachtsames Verhalten.

Beispiele

Tailgating

Unbefugte gelangen durch Mitgehen hinter Mitarbeitenden ins Gebäude

Ungesperrtes Notebook

Zugriff auf sensible Daten

Folgen

  • Zugriff auf interne Systeme und Netzwerke
  • Missbrauch von Benutzerkonten
  • Diebstahl vertraulicher Informationen

Prävention

  • Klare Zugangsrichtlinien
  • Schulungen zur physischen Sicherheit
  • Automatisches Sperren von Arbeitsstationen

Social Engineering

Social Engineering nutzt das Vertrauen von Menschen aus, um an vertrauliche Informationen zu gelangen. Der Mensch gilt oft als schwächstes Glied der Sicherheit.

Beispiele

Phishing-E-Mails

Gefälschte Nachrichten fordern Passwörter oder Daten

Telefonbetrug

Angreifer gibt sich als IT-Support aus

Folgen

  • Weitergabe von Passwörtern oder Bankdaten
  • unbefugter Zugriff auf Systeme

Prävention

  • Sicherheits-Schulungen
  • E-Mail-Filter
  • Multi-Faktor-Authentifizierung

In der Softwareentwicklung

Viele Sicherheitsprobleme entstehen während der Entwicklung von Anwendungen.

Beispiele

Unvalidierte Eingaben

Angriffe wie SQL-Injection oder XSS

Unsichere Authentifizierung

Schwache Passwörter oder Klartextspeicherung

Veraltete Bibliotheken

Bekannte Sicherheitslücken

Folgen

  • Datendiebstahl oder Manipulation
  • Übernahme von Benutzerkonten

Prävention

  • Nutzung von Sicherheitsrichtlinien
  • Regelmässige Sicherheitsprüfungen und Tests

Weitere Sicherheitsrisiken

Probleme: Offene Ports, fehlende FirewallPrävention: Firewalls, VPN, regelmässige Sicherheitsaudits
Probleme: APIs ohne Authentifizierung oder VerschlüsselungPrävention: API-Gateways, sichere Authentifizierungsverfahren
Probleme: Angreifer senden extrem viele Anfragen, Anwendung oder Server wird überlastetFolgen: System oder Webseite wird nicht mehr erreichbarPrävention: Rate Limiting, Monitoring Systeme