{"id":20169,"date":"2023-05-10T14:27:37","date_gmt":"2023-05-10T12:27:37","guid":{"rendered":"https:\/\/enginsight.com\/?post_type=glossary&p=20169"},"modified":"2023-05-24T16:25:48","modified_gmt":"2023-05-24T14:25:48","slug":"xss-angriff-cross-site-scripting-attacke-verstehen-erkennen-und-abwehren","status":"publish","type":"glossary","link":"https:\/\/enginsight.com\/de\/glossar\/xss-angriff-cross-site-scripting-attacke-verstehen-erkennen-und-abwehren\/","title":{"rendered":"XSS Angriff (Cross-Site-Scripting Attacke) \u2013 Verstehen, Erkennen und Abwehren"},"content":{"rendered":"

Was ist Cross-Site-Scripting?<\/h2>\n\n\n\n

Cross-Site-Scripting (XSS, Webseitenübergreifendes Skripting) ist eine weit verbreitete Sicherheitslücke in Webanwendungen, bei der Angreifer schädlichen Code in ansonsten harmlosen und vertrauenswürdigen Webseiten einfügen. Damit können sensible Daten, wie Zugangsdaten, persönliche Informationen oder Cookies abgefangen oder manipuliert werden.<\/p>\n\n\n\n

Ein Angreifer kann XSS verwenden, um einem ahnungslosen Benutzer ein schädliches Skript zu senden. Der Browser des Endbenutzers hat keine Möglichkeit zu wissen, dass das Skript nicht vertrauenswürdig ist, und wird es ausführen. Da der Browser denkt, dass das Skript von einer vertrauenswürdigen Quelle stammt, kann das schädliche Skript auf alle Cookies, Session-Tokens oder andere sensible Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite umschreiben.<\/p>\n\n\n\n

Arten von XSS-Angriffen<\/h2>\n\n\n\n

Es gibt drei Haupttypen von XSS-Angriffen:<\/p>\n\n\n\n

    \n
  1. Reflektiertes XSS (Reflected XSS):<\/strong> Hier wird der schädliche Code über einen manipulierten Link oder eine Anfrage an den Server gesendet. Das Opfer klickt auf den Link und der schädliche Code wird in der Webseite ausgeführt.<\/li>\n\n\n\n
  2. Gespeichertes, oder auch persistent XSS:<\/strong> Bei diesem Angriff wird der schädliche Code dauerhaft auf dem Webserver gespeichert und bei jedem Besuch der Seite vom Opfer ausgeführt.<\/li>\n\n\n\n
  3. DOM based XSS:<\/strong> Diese Art von Angriff findet im Document Object Model (DOM) einer Webseite statt, ohne dass der Webserver direkt beteiligt ist.<\/li>\n<\/ol>\n\n\n\n

    Wie XSS-Angriffe funktionieren<\/h2>\n\n\n\n

    XSS-Angriffe nutzen Sicherheitslücken in Webanwendungen, die es ermöglichen, schädlichen Code (meist JavaScript) in die Ausgabe einer Webseite einzufügen. Wenn ein Benutzer eine solche manipulierte Webseite aufruft, führt der Browser den schädlichen Code aus, der dann unerwünschte Aktionen auslösen kann, wie das Stehlen von Cookies oder das Umleiten auf bösartige Websites.<\/p>\n\n\n\t\t

    \n\t\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t
    Wissen ist Silber, Umsetzen ist Gold!<\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Unser Expertenwissen hilft Ihnen Gefahren für Ihre IT-Infrastruktur besser zu erkennen.<\/p>\n

    Wie wäre es aber, dieses Wissen deutlich entspannter mit einem Lächeln und dem Gedanken:
    „Spannend – aber auch dagegen bin ich abgesichert“<\/strong> zu lesen?<\/p>\n

    P.S. Brillieren können Sie im Meeting mit dem neuen Wissen trotzdem!<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t
    \n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tJetzt kostenlos testen und später weiterlesen!<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t\n\n\n\n

    Risiken und Auswirkungen von XSS-Angriffen<\/h2>\n\n\n\n

    XSS-Angriffe können erhebliche Schäden verursachen, sowohl für die betroffenen Benutzer als auch für die betroffene Website oder Organisation. Zu den möglichen Risiken und Auswirkungen gehören:<\/p>\n\n\n\n