XSS, ausgesprochen Cross Site Scripting, ist eine gängige Methode, Angriffe im Internet durchzuführen. Wir zeigen euch hier auf GIGA, wie ihr euch gegen solche Angriffe schützen könnt.
Das Cross Site Scripting nutz Schwachstellen im Code der jeweiligen Website aus, indem in den ungefährlichen Teil des Scripts ein Schadcode eingefügt wird, dieser kann dann beim Besucher der Seite Schaden anrichten. Diese schadhaften Scripte schleusen sich meist unter JavaScript ein.
Wer nicht vorsichtig im Internet unterwegs ist, wird sich wohl früher oder später mit Viren rumschlagen:
XSS: Diese Arten gibt es
XSS kann in drei verschiedene Arten unterteilt werden. Hier wird folgend unterschieden:
- Reflektiertes XSS: Der Client sendet den Schadcode an den Server. Der Server sendet den Code dann zurück an den Client. Um diese Art des Angriffes durchzuführen, muss der Client eine präparierte URL besuchen oder ein manipuliertes Formular im Internet öffnen.
- Persistentes XSS: Hier wird der Code auf dem Server hinterlegt. Dies kann zum Beispiel durch einen Eintrag in einem Gästebuch oder Forum geschehen. Sobald nun der Nutzer die Seite besucht, wird der Schadcode ausgeführt.
- Lokales XSS: Die Variante wird auch DOM-basiert genannt. Der Code nutzt eine Schwachstelle von Java auf dem Client, um seine Funktion zu übergeben.
Antivirenprogramme sind ein wichtiger Bestandteil für ein sorgenfreies surfen:
Wie kann man sich gegen XSS schützen?
Um sich vor solchen Angriffen aus dem Netz zu schützen, ist
natürlich in erster Linie ein Antivirenprogramm ratsam. Diese Programme kennen
die üblichen Übeltäter und schützen euren PC zuverlässig. Natürlich könnt ihr
auch selber etwas dafür tun, damit ihr weiterhin sicher surfen könnt. Vor allem solltet
ihr in eurem Browser das Ausführen von JavaScript verbieten.
Als zweite Maßnahme ist es ratsam, stets skeptisch zu sein, was Links in E-Mails angeht. Sofern ihr den Absender
nicht kennt, solltet ihr das anklicken von Links in E-Mails vermeiden. In der Regel, solltet ihr euch immer mit Argwohn und einer gewissen Vorsicht auf Webseiten bewegen, die ihr nicht kennt oder deren Herkunft euch nicht bekannt ist.
Das Internet ist groß und besitzt einige unseriöse Ecken. Doch wie sieht es mit diesen Unternehmen aus?