Client-seitiger Schutz

Q&A: Bedrohungen in der Lieferkette und clientseitige Schwachstellen

Druckfreundlich, PDF & E-Mail

Angriffe, die auf die Kompromittierung der Lieferkette abzielen, nehmen zu. Die neuesten Trends in der App-Entwicklung erhöhen die Angriffsfläche für diese Art von Bedrohung. Fortschrittliche Technologien zum clientseitigen Schutz von Anwendungen sind ein wichtiger Faktor bei der Verringerung von Cyberrisiken.

Fleming Shi ist der Chief Technology Officer bei Barracuda. Anlässlich der kürzlich erfolgten Einführung von Barracuda Cloud Application Protection 2.0 und der Veröffentlichung unseres Berichts „Application Security 2021 – Ein Überblick“ haben wir ihn zu den Herausforderungen und Lösungen im Bereich der clientseitigen Sicherheit befragt.

Fleming ShiQ&A mit Barracuda CTO Fleming Shi

Was sind Angriffe auf die Software-Lieferkette und was ist der Grund für die rasche Zunahme dieser Angriffe in letzter Zeit?

Die Angriffe auf die Software-Lieferkette, die auf Anwendungen abzielen, nehmen vor allem deshalb zu, weil sich die Angriffsfläche für diese Bedrohungen erheblich vergrößert hat. Dies ist wiederum das Ergebnis der neuesten Trends in der Anwendungsentwicklung.

Herkömmliche Client-Server-Web-Applikationen wurden so entwickelt, dass sie auf der Client-Seite in sich geschlossen waren – abgesehen von Datenaufrufen von Ihrem eigenen Server und gelegentlichen Aktualisierungen. Sie bauten Ihre eigenen Widgets und gestalteten die Benutzererfahrung mit den Ihnen zur Verfügung stehenden Tools.

Jedoch hat sich vor unseren Augen ein bedeutender Wandel vollzogen. Um die Entwicklung zu beschleunigen, die Leistung zu verbessern und ansprechendere Erlebnisse zu schaffen, sind wir dazu übergegangen, eine ganze Reihe verschiedener Komponenten von Drittanbietern zu verwenden, die auf der Client-Seite angesiedelt sind und Server von Drittanbietern ansteuern.

Wenn Ihre App beispielsweise die Geolokalisierung verwendet, Ihre Diagramme in animiertem 3D darstellt oder Ihre Online-Einkäufe überprüft, ruft sie Dienste von Drittanbietern auf, die JavaScript und andere Daten für die clientseitige Darstellung liefern. Wenn Kriminelle diese Drittanbieterdienste kompromittieren, können sie Malware einbetten, die jede Client-Instanz angreifen kann. Beispielhafte Szenarien sind das Abschöpfen von Zahlungsinformationen oder das Sammeln von Zugangsdaten. Dies kann wiederum zu sehr umfangreichen und kostspieligen Datenschutzverletzungen oder Ransomware-Angriffen führen.

Man muss Folgendes verstehen: Obwohl diese Angriffe relativ neu sind (sie tauchten erstmals 2018 auf), sind einige von ihnen sehr fortschrittlich und in der Lage, Web-Schwachstellen-Scanner zu umgehen. Sie werden immer beliebter und sind als Teil einer ausgereiften Cyberbedrohungswirtschaft verfügbar. Hackergruppen können ganz einfach ein Angriffs-Kit kaufen und über einen speziellen Kunden-Support-Kanal Hilfe bei der Anpassung an ihre Bedürfnisse erhalten.

Was sind die größten Herausforderungen beim Schutz vor diesen Angriffen?

Sobald diese Skripte zu Ihrer Website hinzugefügt werden, ist es sehr schwierig, sie durchgehend zu überwachen, da sie auf der Client-Seite des Browsers oder der App ausgeführt werden. Die Angriffe bleiben oft lange Zeit unentdeckt und greifen eine Menge hochwertiger Daten ab.

Die wichtigsten aktuell eingesetzten Schutzmaßnahmen beruhen auf starken Sicherheitsrichtlinien für Inhalte. Leider ist es mitunter recht schwierig, diese richtig zu konfigurieren. Außerdem sind sie anfällig für Falschmeldungen. Tools zum Scannen von Websites sind eine weitere mögliche Lösung. Allerdings verwenden viele dieser Skripte Verschleierungs- und Anti-Bot-Techniken, um nicht erkannt zu werden.

Barracuda hat seinen Anwendungssicherheitsbericht 2021veröffentlicht, der auf einer Befragung von IT-Fachleuten auf der ganzen Welt basiert. Was ist Ihnen bei den Ergebnissen besonders aufgefallen?

Keine Überraschung war, dass weltweit 54 Prozent der Befragten angaben, Code von Drittanbietern in ihren Webanwendungen zu verwenden. Positiv zu vermerken ist, dass viele Unternehmen das Risiko von Angriffen auf die Lieferkette erkennen und entsprechende Sicherheitsmaßnahmen ergreifen.

Der gängigste Ansatz sind Richtlinien für die Sicherheit von Inhalten. Viele verwenden auch spezialisierte Tools wie JavaScript-Listener und -Scanner. Einige verwenden Maßnahmen zur Sicherstellung der Integrität von Sub-Ressourcen, wobei auch diese recht schwierig einzurichten und zu pflegen sind.

54 % der Befragten gaben an, dass sie Drittanbieter-Code in ihren Webanwendungen verwenden.Twittern

Vor kurzem wurde Barracuda Cloud Application Protection 2.0 vorgestellt. Können Sie erläutern, wie es zum Schutz vor Lieferkettenangriffen beiträgt?

Barracuda Cloud Application Protection ist eine Plattform, die auf Barracuda WAF-as-a-Service, unserem fortschrittlichen, in der Cloud bereitgestellten Web-Application- Firewall-Service, aufbaut. Sie vereint mehrere Funktionen, die spezifische Probleme angehen, wie z. B. eine Threat-Intelligence-Komponente, DDoS-Schutz, erweiterten Bot-Schutz, API-Schutz, Identitäts- und Zugriffskontrolle und clientseitigen Schutz.

Unsere Funktion für den clientseitigen Schutz wurde entwickelt, um die Konfiguration von Sicherheitsrichtlinien für Inhalte und Integritätsfunktionen für Subressourcen zu automatisieren. Dies reduziert Fehler und macht es für IT-Teams viel einfacher, diese Maßnahmen zu implementieren und die Wirksamkeit zu gewährleisten.

Darüber hinaus bietet die Ebene von Barracuda Active Threat Intelligence ausgereifte Visualisierungs- und Berichtsfunktionen. Administratoren erhalten somit einen tieferen Einblick in die Nutzung entsprechender Skripte.

Clientseitige Lieferkettenangriffe werden in absehbarer Zukunft weiter zunehmen und immer bessere Techniken entwickeln, um unentdeckt zu bleiben. Mit Cloud Application Protection bietet Barracuda eine Möglichkeit, diesen Angriffen durch die schnelle Implementierung neuer Gegenmaßnahmen einen Schritt voraus zu sein.

Weitere Informationen über Barracuda Cloud Application Protection finden Sie auf unserer Website..

Nach oben scrollen
Twittern
Teilen
Teilen