Skip to content

Drucksache: IT Administrator April 2018 - Sicherheitsrisiken durch unzureichendes Logging und Monitoring

Im IT-Administrator April 2018 ist ein Artikel über Sicherheitsrisiken durch unzureichendes Logging und Monitoring erschienen.

Im November 2017 wurden die OWASP Top 10 2017 (PDF) veröffentlicht, die die 10 häufigsten Sicherheitsrisiken für Webanwendungen aufführen. Es gibt mehrere Änderungen zum Vorgänger von 2013, hier interessiert besonders der neuen Punkt 10: "Insufficient Logging & Monitoring". Denn der war der Anlass für diesen Artikel.

Um auf sicherheitsrelevanten Vorfälle, egal ob gezielte Angriffe, normale Schadsoftware oder "nur" Fehlkonfigurationen, angemessen reagieren zu können, muss man zum einen einen Plan haben, dem man in Falle eines Falles folgt. Und zum anderen diese Vorfälle überhaupt erkennen, was nur mit passenden und laufend ausgewerteten Protokollen möglich ist. Mängel bei der Protokollierung oder Überwachung führen dazu, dass Angriffe gar nicht oder erst spät erkannt werden, wodurch der angerichtete Schaden i.A. steigt. Weshalb "Insufficient Logging & Monitoring" völlig zu Recht in den aktuellen OWASP Top 10 enthalten ist. Auch wenn der Eintrag etwas aus der Reihe fällt, weil er weder eine direkt ausnutzbare Schwachstelle noch einen Angriff betrifft.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache | 0 Kommentare

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!