Sie sind hier:
Wissen
Telefon (Mo-Fr 9 bis 16 Uhr):
0201/649590-0
|
Kontaktformular
MENU
Medien
Übersicht
Lexikon/Glossar
Spickzettel
Weblog
Konferenzvorträge
Fachbücher
Fachartikel
Leserportal
Autoren gesucht!
Literaturtipps
Praxisnahe Fallbeispiele
Downloads
Newsletter
.NET
Startseite
.NET 8.0
.NET 7.0
.NET 6.0
.NET 5.0
.NET Core
.NET 4.0/4.5.x/4.6.x
.NET 3.0/3.5
.NET 2.0
.NET-Lexikon
Programmiersprachen
Entwicklerwerkzeuge
Klassenreferenz
Softwarekomponenten
Windows Runtime
World Wide Wings-Demo
Versionsgeschichte
Codebeispiele
ASP.NET
Artikel
Bücher
Schulung & Beratung
Konferenzen/Events
ASP.NET
Startseite
Lexikon
Sicherheit
Konfiguration
Global.asax
Tracing
Technische Beiträge
Klassenreferenz
Programmiersprachen
Entwicklerwerkzeuge
Softwarekomponenten
Forum
Schulung & Beratung
PowerShell
Startseite
Commandlet-Referenz
Codebeispiele
Commandlet Extensions
Versionsgeschichte
Schulungen+Beratung
Windows
Startseite
Windows Runtime (WinRT)
Windows PowerShell
Windows Scripting
Windows-Schulungen
Windows-Lexikon
Windows-Forum
Scripting
Startseite
Lexikon
FAQ
Bücher
Architektur
Skriptsprachen
Scripting-Hosts
Scripting-Komponenten
COM/DCOM/COM+
ADSI
WMI
WMI-Klassenreferenz
Scripting-Tools
WSH-Editoren
Codebeispiele
.NET-Scripting
Forum
Schulung & Beratung
Nutzer
Anmeldung/Login
Buchleser-Registrierung
Gast-Registrierung
Hilfe
Website-FAQ
Technischer Support
Site Map
Tag Cloud
Suche
Kontakt
Erklärung des Begriffs: Cross-Site Request Forgery (CSRF)
Begriff
Cross-Site Request Forgery
Abkürzung
CSRF
Eintrag zuletzt aktualisiert am
08.11.2023
Zur Stichwortliste unseres Lexikons
Was ist
Cross-Site Request Forgery
?
Cross-Site Request Forgery ist eine Angriff gegen Web-Anwendungen
Gebräuchliche Abkürzungen:
CSR
F und XSRF
Cross-Site Request Forgery (
CSR
F) ist eine Art von Angriff, bei dem ein Angreifer eine bösartige Website, E-Mail oder eine andere Art von Social Engineering nutzt, um einen Benutzer dazu zu verleiten, ungewollte Aktionen auf einer anderen Website durchzuführen, auf der der Benutzer bereits angemeldet ist. Der Angriff basiert auf der Tatsache, dass viele Webanwendungen Aktionen aufgrund von Anfragen ausführen, die von bereits authentifizierten Benutzern stammen, ohne ausreichende Überprüfung der Identität oder Absicht dieser Anfragen.
Der Ablauf eines
CSR
F-Angriffs kann wie folgt aussehen:
1. Ein Angreifer erstellt eine gefälschte Webseite oder sendet eine manipulierte E-Mail mit einem bösartigen Link an ein Opfer.
2. Das Opfer besucht die gefälschte Webseite oder klickt auf den Link und wird ohne sein Wissen auf eine andere Webseite weitergeleitet, auf der es bereits angemeldet ist.
3. Die gefälschte Webseite führt im Hintergrund Anfragen an die Zielseite aus, die im Namen des Opfers durchgeführt werden, da es auf der Zielseite bereits authentifiziert ist. Diese Anfragen können unerwünschte Aktionen auslösen, wie das Ändern von Passwörtern, das Versenden von Geld oder das Löschen von Daten.
Da
CSR
F-Angriffe auf die Tatsache abzielen, dass der Benutzer bereits authentifiziert ist, sind sie insbesondere dann gefährlich, wenn der Benutzer auf verschiedenen Registerkarten im Browser gleichzeitig angemeldet ist. Um sich vor
CSR
F-Angriffen zu schützen, können Webanwendungen verschiedene Sicherheitsmaßnahmen implementieren, wie das Generieren von zufälligen
CSR
F-Token für jede Anfrage, das Prüfen der Herkunft von Anfragen und das Begrenzen der Gültigkeitsdauer von Sitzungen. Benutzer können sich auch schützen, indem sie in ihren Browsern sicherheitsbewusst sind und keine verdächtigen Links öffnen oder sich bei sensiblen Aktionen abmelden, wenn sie ihre Online-Konten nicht verwenden.
Querverweise zu anderen Begriffen im Lexikon
Client-Side-Rendering (CSR)
Beratung & Support
Anfrage für Beratung/Consulting zu Cross-Site Request Forgery CSRF
Gesamter Beratungsthemenkatalog
Technischer Support zum Cross-Site Request Forgery CSRF
Schulungen zu diesem Thema
Angular - Aufbauwissen (Angular Advanced)
Sicherheit für Webanwendungen/Websites (OWASP 10 u.a.)
Sicherheit in modernen Webanwendungen und Rich Internet Applications (Web Security)
Sichere Webanwendungen mit IIS und ASP.NET / ASP.NET Core
Anfrage für eine individuelle Schulung zum Thema Cross-Site Request Forgery CSRF
Gesamter Schulungsthemenkatalog
Bücher zu diesem Thema
Alle unsere aktuellen Fachbücher
E-Book-Abo für ab 99 Euro im Jahr