Monthly Archives: May 2016

Details zum BMVI “Hack”

Cross Site Scripting (ganz praktisch, Buchtipp) gehört zu den perfideren Angriffen auf Webseiten – schlicht und einfach, weil diese es erlauben, in einer vertrauenswürdigen Seite ungeprüfte Inhalte Dritter unterzubringen oder Formulardaten auszulesen. So können mit einer geschickten XSS-Attacke Bankdaten ausgelesen werden oder Nutzer zum Download einer vermeintlich legitimen Software von einer vertrauenswürdigen Seite aufgefordert werden. Oft fallen XSS-Angriffe Monate lang nicht auf, weil ja Server seitig nichts verändert wird. Alles, was für XSS benötigt wird, ist ein passend geklöppelter Link, der dem unbedarften Surfer dann per Email oder über soziale Netzwerke zugestellt wird.

Nachdem das BMVI (genau: das Ministerium für Autobahnen und Datenautobahnen) bereits bei Heartbleed böse gepfuscht hatte, sollte klar gewesen sein, dass sich der eine oder andere die Webseite selbst noch näher anschaut…

(Ja, das hat jemand: Computer Bild berichtet darüber)

Continue reading