Indacs GmbH [Logo]

Sie sind hier: » Kontakt » Beratung » Sicherheit » Gefahren von Außen » Cross Site Scripting

Cross Site Scripting

Cross Site Scripting bedeutet frei übersetzt "seitenübergreifende Scripts", es sind also kleine Programme. Diese sind üblicherweise in Links eingebettet, die auf Webseiten (daher der Name) oder auch in e-Mails untergebracht werden. Damit sie nicht sofort erkannt werden können, werden sie in der Regel auch noch codiert.

Das Ziel des Scripts ist, Daten des Benutzers abzugreifen. Gern genommen werden hier Paßwörter, PINs und TANs. Hierzu wird dem Benutzer eine Seite präsentiert, die so aussieht, wie er es erwartet hat, die aber vom Angreifer stammt. Damit kann er die Eingaben des Benutzers an eine ihm zugängliche Stelle umleiten.

Schützen kann man sich letztendlich nur dadurch, daß mein keine Links benutzt. Zumindest aber sollte man bei Links nachsehen, was denn dahinter steht und für den Fall, daß der Link kryptische Zeichenfolgen enthält, die Adresse lieber direkt in den Browser eingeben und sich zu der gesuchten Seite durchklicken.


© 2005 · Indacs GmbH · E-mail an den Webmaster
Datenschutz | Sitemap | AGB | Impressum | Kontakt