Obwohl die Sicherheit von Computern, Internet und Software in den letzten Jahren immer mehr in den Mittelpunkt der öffentlichen Wahrnehmung gewandert ist, bleibt der Großteil der Webseiten weiterhin unsicher. Dies will der Sicherheitsdienstleister WhiteHat Security in einer Untersuchung festgestellt haben.
Einem von WhiteHat kürzlich veröffentlichten Bericht zu der Untersuchung heißt es, dass neun von zehn Websites noch immer für mindestens eine Angriffsmöglichkeit verwundbar sind. Im Schnitt soll es bei den untersuchten Internetseiten rund sieben Lücken geben, die von einem Angreifer auf irgendeine Art und Weise ausgenutzt werden könnten.
Cross-site Scripting (XSS) Attacken sind noch immer am häufigsten möglich, so WhiteHat Security. Rund 70 Prozent aller Webseiten sollen dafür verwundbar sein. Andere Techniken, mit denen sich zum Beispiel ohne das Wissen des Anwenders bestimmte HTTP-Anfragen auslösen lassen, sind jedoch auf dem Vormarsch.
Ausgerechnet die Webseiten von Versicherungsunternehmen sollen oft besonders schlecht gegen Angriff gewappnet sein. 84 Prozent aller Sites aus diesem Bereich würden Lücken aufweisen, die kritischer Natur sind dringend beseitigt werden müssten. Damit landete die Branche einsam auf dem Spitzenplatz. Platz zwei wird von Seiten aus der IT belegt, erst auf dem vierten Platz folgen Webangebote von Finanzdienstleistern.
Weitere Informationen: WhiteHat Security