Gerade durch das Web 2.0 und die Verwendung von Ajax treten immer neuerer Sicherheitslücken auf. Dadurch, dass viele Nutzer mittlerweile selber Inhalte einstellen können, ist es leichter geworden schadhafte Codeteile einzuschleusen. Durch das asynchrone Laden einer Website, wird oft das aktiveren der aktiven Inhalte verlangt um eine Seite im Browser anzeigen zu können. Diese aktiven Inhalte können aus schadhaftem Code bestehen und somit für Angriffe genutzt werden. Da es viele Web 2.0 Anwendungen gibt, wird der Nutzer oft gezwungen diese Inhalte zu aktiveren.
Das Sicherheitsbewusstsein der Nutzer ist im Vergleich zu den letzten Jahren gestiegen (vgl. BSI Lagebericht 2009). Dieses Sicherheitsbewusstsein beläuft sich allerdings nur auf den Offlinebetrieb. Im Internet gehen die Nutzer sehr nachlässig mit ihren persönlichen Daten um. So werden vor allem Social Networks sehr häufig für die Datenspionage genutzt, da die Mitglieder solcher Netzwerke sehr viele persönliche Daten von sich Preis geben.
Immer noch sind viele Webanwendungen anfälligen für das Cross-Site-Scripting. Des Weiteren werden sehr oft vertrauliche Informationen bewusst oder unbewusst auf Webseiten zur Verfügung gestellt, die genutzt werden können um andere Angriffsverfahren vorzubereiten.
Keine ähnlichen Artikel.
RSS
