Cyberwar: Sicherheit auf Anwendungsebene. Analyse und Prävention

Abstract

Der Begriff Cyberwar nimmt zunehmend Gestalt an. Komplexe Angriffe auf konkrete Ziele sind mittlerweile Realität. Dabei werden neben Schwachstellen in Netzwerken vor allem Anwender und Schwachstellen von Software instrumentalisiert, um die Angriffe durchzuführen. Somit spielt nicht nur Netzwerksicherheit eine große Rolle,um ein IT-System zu schützen, sondern auch die Sicherheit von Anwendungen. Um herauszufinden, in welchem Umfang Sicherheit für Anwendungen im Rahmen der Softwareentwicklung realisierbar ist, werden gängige Angriffsmöglichkeiten und deren Ursachen untersucht. Zudem wird ermittelt, wie sich diese Möglichkeiten beseitigen lassen.

The term cyberwar jells more and more. Complex attacks on concrete targets are reality by now. Besides vulnerabilities of networks, users themselves and weaknesses in software are being used to perform such attacks. Thus networksecurity isn’t the only thing that plays a big role in securing an it-system; also the security of applications does. To figure out how security for applications can be achieved during the softwaredevelopment process, common attack vectors and their reasons are being reviewed. Also a determination of possibilities to avoid these attacks is being done.