Vergessene Websites als Sicherheitsrisiko

pinzweb-news-risiko
Share on facebook
Share on whatsapp
Share on pinterest

Vergessene Websites als Sicherheitsrisiko

Vergessene Websites als Sicherheitsrisiko

Sicherheitslücken sind mittlerweile tägliche Begleiter im IT- und Web-Bereich, ihre Schließung häufig mit enormen Herausforderungen verbunden. Ein erstaunliches Problem machten Forscher der Technischen Universität Wien und der Ca‘ Foscari Universität in Venedig aus. Lose Enden bei Subdomains können Hintertüren zu Hauptseiten öffnen und einiges an Schaden verursachen. Dieses Problem tritt unerwartet häufig auf.

Dangling Records als Risikofaktor

In einer Presseaussendung benennt das Team um Marco Squarcina vom Institut für Logic und Computation der TU Wien „Dangling Records“ als Hauptproblem. Wer nun, fiktiv, beispielsseite.at nützt und über die Subdomain blog.beispielsseite.at den Blog ansurft, merkt erst einst einmal nicht, dass man plötzlich auf einer komplett anderen Seite gelandet ist. Wird besagter Blog eingestellt, entsteht ein loses Ende, ein „Dangling Record“. Wenn sich hier nun eine andere Person an dieses Ende setzt, bevor es gekappt werden kann, lässt sich dieses im schlimmsten Fall für illegale Handlungen ausnützen. Ein Hintertür zur Hauptseite öffnet sich somit.

Ein häufiges Problem

Tatsächlich gibt es solche Dangling Records in Hülle und Fülle. Das gemeinsame Forschungsprojekt der beiden Universitäten analysierte die 50.000 meistbesuchten Seiten der Welt und ermittelte 26 Millionen Subdomains. Bei 887 Seiten (1.520 Subdomains) wurden Sicherheitslücken ermittelt, darunter so prominente Vertreter wie cnn.com oder harvard.edu. Überhaupt tritt dieses Sicherheitsrisiko erstaunlich oft bei Universitätsseiten auf. Man sollte meinen, dass hier Eile geboten wäre, doch leider sehen das nicht alle so. Die Forscher schrieben alle betroffenen Anbieter vor geraumer Zeit an. Ein halbes Jahr später waren lediglich 15 % der problematischen Subdomains behoben.

Tatsächlich sollte Eile geboten sein, denn es ist wohl nur eine Frage der Zeit, bis diese Lücken im großen Stil ausgenützt werden. Die pinzweb Werbeagentur übernimmt gerne die komplette Domain- und Subdomain-Verwaltung für Sie. Zudem entwerfen wir maßgeschneiderte Sicherheitskonzepte für Ihre Online-Präsenz. Setzen Sie sich gleich heute mit uns für ein kostenloses Beratungsgespräch in Verbindung!

Neuigkeiten per E-Mail erhalten

Fast täglich gibt es Neues, Faszinierendes rund um’s Online-Marketing, neueste Technologien und mehr zu berichten – und mit der Werbeagentur pinzweb.at GmbH & Co KG sind Sie natürlich immer live dabei!