28.06.2021 / Fabian Moosbrugger

Warum du an vergessene Webseiten denken solltest

Cybersicherheit

Sicherheitslücken als Tor zur Hauptseite

Eine neue trügerische Masche schafft es derzeit, die Cybersicherheit ins Wanken zu bringen: Betrüger verschaffen sich über Subdomains Zugang zur Hauptseite und können da ihr Unwesen treiben. Das Schlimme: Es fällt nicht auf. Und wenn, dann ist es oft zu spät.

Betrüger erschleichen sich den Zugriff auf Subdomains, um an die Hauptseiten zu kommen. Wie? Die TU Wien erklärt es wie folgt: „Große Webseiten haben oft viele Subdomains – so könnte etwa „sub.example.com“ eine Subdomain der Webseite „example.com“ sein. Mit bestimmten Tricks ist es möglich, die Kontrolle über einzelne dieser Subdomains zu übernehmen. Und wenn das gelingt, eröffnen sich neue Sicherheitslücken, die auch Personen in Gefahr bringen, die einfach nur die eigentliche Webseite (in diesem Beispiel: example.com) verwenden wollen.“  Quelle: TU Wien

Das Team der TU Wien hat rund 50.000 bekannte Websiten auf der ganzen Welt untersucht und 887 Sicherheitslücken und 520 verwundbare Subdomains gefunden. Das Beheben der Probleme ist an sich ganz leicht, überraschenderweise haben trotzdem nur 15% der Kontaktierten sie behoben.

Teile diesen Beitrag

Alle Neuigkeiten

Weitere Beiträge

Soforthilfe
Soforthilfe

Stefan Meusburger MSc

Geschäftsleitung

Hinterlasse uns gerne deine Kontaktdaten und wir kommen auf dich zurück!