Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. Was ist XSS? – Alle Arten und wie ihr euch schützt

Was ist XSS? – Alle Arten und wie ihr euch schützt

© pexels.com

XSS, ausgesprochen Cross Site Scripting, ist eine gängige Methode, Angriffe im Internet durchzuführen. Wir zeigen euch hier auf GIGA, wie ihr euch gegen solche Angriffe schützen könnt.

Das Cross Site Scripting nutz Schwachstellen im Code der jeweiligen Website aus, indem in den ungefährlichen Teil des Scripts ein Schadcode eingefügt wird, dieser kann dann beim Besucher der Seite Schaden anrichten. Diese schadhaften Scripte schleusen sich meist unter JavaScript ein. 

Wer nicht vorsichtig im Internet unterwegs ist, wird sich wohl früher oder später mit Viren rumschlagen:

Anzeige

XSS: Diese Arten gibt es

XSS kann in drei verschiedene Arten unterteilt werden. Hier wird folgend unterschieden:

Anzeige
  • Reflektiertes XSS: Der Client sendet den Schadcode an den Server. Der Server sendet den Code dann zurück an den Client. Um diese Art des Angriffes durchzuführen, muss der Client eine präparierte URL besuchen oder ein manipuliertes Formular im Internet öffnen.
  • Persistentes XSS: Hier wird der Code auf dem Server hinterlegt. Dies kann zum Beispiel durch einen Eintrag in einem Gästebuch oder Forum geschehen. Sobald nun der Nutzer die Seite besucht, wird der Schadcode ausgeführt.
  • Lokales XSS: Die Variante wird auch DOM-basiert genannt. Der Code nutzt eine Schwachstelle von Java auf dem Client, um seine Funktion zu übergeben.

Antivirenprogramme sind ein wichtiger Bestandteil für ein sorgenfreies surfen:

GIGA Software Free Antivirus Video
GIGA Software Free Antivirus Video

Wie kann man sich gegen XSS schützen?

Um sich vor solchen Angriffen aus dem Netz zu schützen, ist natürlich in erster Linie ein Antivirenprogramm ratsam. Diese Programme kennen die üblichen Übeltäter und schützen euren PC zuverlässig. Natürlich könnt ihr auch selber etwas dafür tun, damit ihr weiterhin sicher surfen könnt. Vor allem solltet ihr in eurem Browser das Ausführen von JavaScript verbieten.

Als zweite Maßnahme ist es ratsam, stets skeptisch zu sein, was Links in E-Mails angeht. Sofern ihr den Absender nicht kennt, solltet ihr das anklicken von Links in E-Mails vermeiden. In der Regel, solltet ihr euch immer mit Argwohn und einer gewissen Vorsicht auf Webseiten bewegen, die ihr nicht kennt oder deren Herkunft euch nicht bekannt ist.

Anzeige

Das Internet ist groß und besitzt einige unseriöse Ecken. Doch wie sieht es mit diesen Unternehmen aus?

Umfrage zur Datensicherheit im Internet

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige