ComConsult
  • Competence Center
    • Cloud und Data Center
    • Elektro-Infrastrukturen
    • Funknetze
    • IT-Infrastrukturen
    • IT-Sicherheit
    • Kommunikationslösungen
      • Medientechnik
    • Netze
    • Sicherheitstechnik
    • Smart Technologies
  • Referenzen
  • Aktuelle Themen
  • Seminare
    • Business Skills / Softskills
    • Cloud und Data Center
    • Funknetze
    • IOT / Smart Technologies
    • IT-Infrastrukturen
    • IT-Management
    • IT-Recht
    • IT-Sicherheit
    • KI / Data Science / Machine Learning
    • Kommunikationslösungen
    • Medientechnik
    • Netze
    • Software
  • Webinar der Woche
  • Publikationen
    • Blogs
    • Der Netzwerk Insider
    • Netzwerk Insider Archiv
  • Über uns
    • Unser Team
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
  • Competence Center
    • Cloud und Data Center
    • Elektro-Infrastrukturen
    • Funknetze
    • IT-Infrastrukturen
    • IT-Sicherheit
    • Kommunikationslösungen
      • Medientechnik
    • Netze
    • Sicherheitstechnik
    • Smart Technologies
  • Referenzen
  • Aktuelle Themen
  • Seminare
    • Business Skills / Softskills
    • Cloud und Data Center
    • Funknetze
    • IOT / Smart Technologies
    • IT-Infrastrukturen
    • IT-Management
    • IT-Recht
    • IT-Sicherheit
    • KI / Data Science / Machine Learning
    • Kommunikationslösungen
    • Medientechnik
    • Netze
    • Software
  • Webinar der Woche
  • Publikationen
    • Blogs
    • Der Netzwerk Insider
    • Netzwerk Insider Archiv
  • Über uns
    • Unser Team
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
ermes2022

Im Netzwerk Insider vor 20 Jahren: Sicherheit von Webanwendungen

06.02.25 / Dr. Markus Ermes

Vor 20 Jahren wurde im Netzwerk Insider über die (oft nicht vorhandene) Sicherheit von Webanwendungen und mögliche Sicherheitslücken in ebendiesen berichtet. Was war vor 20 Jahren der Stand? Was hat sich getan? 

Die Situation vor 20 Jahren

Schon vor 20 Jahren traten Webanwendungen ihren Siegeszug an. Dabei wurden gerade komplexe Webanwendungen häufig von Grund auf entwickelt, und schon damals war die Verarbeitung von Nutzereingaben ein zentraler Punkt. Immer wieder wurden auch Sicherheitslücken u.a. in den Webanwendungen großer Firmen wie Telekom, eBay oder Chaos Computer Club (CCC) bekannt. Zudem erstellte man eine Rangliste der häufigsten Sicherheitslücken. Zu den prominentesten Fehlern gehörten Cross-Site-Scripting, SQL Injection und verwundbare Web- und Datenbankserver.

Hat sich hier in 20 Jahren etwas zum Besseren verändert?

Die Situation heute

Zunächst mag man denken, dass Cross-Site-Scripting, SQL Injection und verwundbare Software auch heute noch die gängigsten Lücken bei Webanwendungen sind! Und ja, die Art der Sicherheitslücken hat sich in den letzten 20 Jahren kaum verändert, lediglich ihre Platzierung in den Top 10 variiert von Jahr zu Jahr.
Eine positive Entwicklung gab es trotzdem: Insgesamt ist die Anzahl der verwundbaren Webanwendungen gefühlt zurückgegangen. Dies liegt unter anderen daran, dass es mittlerweile eine Reihe lange verfügbarer, gut gepflegter, dokumentierter und abgesicherter Frameworks gibt, mit denen man Webanwendungen entwickeln kann. So lange man sich innerhalb des Frameworks bewegt und nicht versucht, für bestimmte Interaktionen mit dem Nutzer das Rad neu zu erfinden, wird es für Angreifer immer schwieriger, ausnutzbare Fehler zu finden. Und hat ein Framework eine Sicherheitslücke, wird diese häufig schnell gepatcht.

Das Thema der verwundbaren Basis-Software wie Web- und Datenbankserver ist jedoch nach wie vor relevant, gerade wenn Change-Fenster selten verfügbar sind oder Systeme nicht offiziell eingesetzt und von der eigenen IT-Abteilung betreut werden.

Fazit

Webanwendungen haben heute noch die gleichen Sicherheitslücken wie vor 20 Jahren, allerdings gibt es mittlerweile Frameworks, die einem das Leben leichter machen können. Die zugrunde liegende Infrastruktur muss allerdings trotzdem gepatcht werden.

Wird sich hier in 20 Jahren etwas ändern? Ich persönlich befürchte: Nein!

SecOps: Operative Informationssicherheit
10.03.-12.03.2026 in Aachen | online

Netzwerk-Sicherheit
15.06.-17.06.2026 in Aachen | online

Schwachstellenscanner – Grundlagen, Technik, Betrieb
04.05.2026 online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

Jetzt registrieren

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

Jetzt registrieren

Kontakt

ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com

Services

Häufig gestellte Fragen
Inhouse-Schulungen
Kosten und Leistungen
Termine
Veranstaltungen A-Z
Zertifizierungen

Rechtliches

Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Impressum
Ihre Cookie-Einstellungen

© Copyright - ComConsult
Nach oben scrollen Nach oben scrollen Nach oben scrollen
newsletter

Bekommen Sie schon unseren Newsletter?

Melden Sie sich jetzt an!

Erhalten Sie aktuelle Informationen zu unseren Seminaren und Sonderveranstaltungen und unser kostenloses monatliches Magazin.

Ein Widerruf der Einwilligung ist mit Wirkung für die Zukunft per Mail an insider@comconsult.com oder mit dem in jeder E-Mail enthaltenen Abmeldelink möglich.

Name
Bitte eine gültige E-Mailadresse eintragen