Das Beratungshaus hat daraus abgeleitet einen 15-seitigen Leitfaden unter dem Titel „Analyse und Erklärungen der Angriffsarten von Websites“ herausgegeben. Er stellt nicht nur die Ergebnisse der Penetrationsstudie mit einer Darstellung des Verbreitungsgrades der Schwachstellen auf den untersuchten Websites nach Gefährdungskategorien dar, sondern bietet zudem eine Beschreibung der wichtigsten Angriffsarten. Sie werden mit zahlreichen Beispielen ergänzt. Dazu gehört etwa, dass die Bundesanstalt für Arbeit durch die Angriffsmethode „Improper Parameter Redirection“ geschädigt wurde, bei der mittels eines präparierten Weiterleitungs-Links Besucher auf eine fremde Webseite gelotst werden, um dort Phishing-Angriffe durchführen zu können. Die Angriffsart „Blind SQL Injection“ wiederum wurde für einen Angriff auf die Internetpräsenz von Sony genutzt, bei dem eine Million Kundendaten erbeutet wurden.
„Schwachstellen auf Webseiten werden vielfach unterschätzt, da viele Angriffsarten in ihrer Wirkungsweise nicht ausreichend bekannt sind“, begründet Dürr die Herausgabe des mikado-Leitfadens. Deshalb werden in der Praxishilfe ausgehend von den Ergebnissen der Penetrationsstudie einige der verbreitetesten Angriffsarten ausführlicher erläutert und mit Links zu weiteren Informationen versehen.
Den 15-seitigen Leitfaden „Analyse und Erklärungen der Angriffsarten auf Websites“ können Interessenten kostenlos unter www.midas-scan.com/downloads/leitfaden-penetrationsstudie/ herunterladen.
