Sie sind hier:
Lexikon/Glossar
Telefon (Mo-Fr 9 bis 16 Uhr):
0201/649590-0
|
Kontaktformular
Buy me a coffee
MENU
Start
Hauptseite
Angebote im Überblick
Kernkompetenzen
Softwareentwicklung
Beratung
Firmen-Schulungen
Offene Seminare
Online-Maßnahmen
Vorträge
Coaching
Support
Fachbücher
Fachartikel
Konditionen
Themen
Themenüberblick
Aktuelle Themen
Web & Cloud
Apps / Mobilplattformen
Benutzeroberflächen / User Experience
.NET
JavaScript/TypeScript
Java
Programmiersprachen/Sprachsyntax
Entwicklungswerkzeuge
Scripting
Softwareentwicklung allgemein
Datenbanken
Betriebssysteme und Virtualisierung
Microsoft Server-Produkte
Windows und Microsoft Office für Anwender
Allgemeine IT-Themen
Beratung
Beratungsthemen
Coaching
Softwareentwicklung
Technischer Support
Unsere Top-Berater
Referenzkunden
Angebotsanfrage
Individuelle Schulungen
1020 Schulungsthemen
Agendakonfigurator
Weiterbildungsphilosophie
Didaktische Konzepte
Vor-Ort oder Online
Unsere Top-Trainer
Referenzkunden
Teilnehmerfeedback
Angebotsanfrage
Offene Seminare
.NET-Akademie
.NET/C#-Basisseminar
WPF
WinUI
.NET MAUI
Blazor
ASP.NET WebAPI & gRPC
Entity Framework Core
Unit Testing / TDD
PowerShell
Infotage
Wissen
Übersicht
Fachbücher
Fachartikel
Konferenzvorträge
Konferenzen/Events
Spickzettel
Lexikon/Glossar
Programmcodebibliothek
Versionshistorie
Weblog
Downloads
Newsletter
Community-/Leserportal
Registrierung
.NET/C#/Visual Studio
.NET 8.0
.NET 7.0
.NET 6.0
ASP.NET (Core)/Blazor
PowerShell
Über uns
Kontakt
Selbstdarstellung
Kernkompetenzen
Dr. Holger Schwichtenberg
Top-Experten
Leitung & Kundenteam
Referenzkunden
Kundenaussagen
Referenzprojekte
Partner
Konditionen
Stellenangebote
Weitere Websites
Impressum
Datenschutzerklärung, Haftung, Urheberrecht
Suche
Themenkatalog
Tag Cloud
Volltextsuche
Site Map
FAQs
Erklärung des Begriffs: Cross-Site Request Forgery (CSRF)
Begriff
Cross-Site Request Forgery
Abkürzung
CSRF
Eintrag zuletzt aktualisiert am
08.11.2023
Zur Stichwortliste unseres Lexikons
Was ist
Cross-Site Request Forgery
?
Cross-Site Request Forgery ist eine Angriff gegen Web-Anwendungen
Gebräuchliche Abkürzungen:
CSR
F und XSRF
Cross-Site Request Forgery (
CSR
F) ist eine Art von Angriff, bei dem ein Angreifer eine bösartige Website, E-Mail oder eine andere Art von Social Engineering nutzt, um einen Benutzer dazu zu verleiten, ungewollte Aktionen auf einer anderen Website durchzuführen, auf der der Benutzer bereits angemeldet ist. Der Angriff basiert auf der Tatsache, dass viele Webanwendungen Aktionen aufgrund von Anfragen ausführen, die von bereits authentifizierten Benutzern stammen, ohne ausreichende Überprüfung der Identität oder Absicht dieser Anfragen.
Der Ablauf eines
CSR
F-Angriffs kann wie folgt aussehen:
1. Ein Angreifer erstellt eine gefälschte Webseite oder sendet eine manipulierte E-Mail mit einem bösartigen Link an ein Opfer.
2. Das Opfer besucht die gefälschte Webseite oder klickt auf den Link und wird ohne sein Wissen auf eine andere Webseite weitergeleitet, auf der es bereits angemeldet ist.
3. Die gefälschte Webseite führt im Hintergrund Anfragen an die Zielseite aus, die im Namen des Opfers durchgeführt werden, da es auf der Zielseite bereits authentifiziert ist. Diese Anfragen können unerwünschte Aktionen auslösen, wie das Ändern von Passwörtern, das Versenden von Geld oder das Löschen von Daten.
Da
CSR
F-Angriffe auf die Tatsache abzielen, dass der Benutzer bereits authentifiziert ist, sind sie insbesondere dann gefährlich, wenn der Benutzer auf verschiedenen Registerkarten im Browser gleichzeitig angemeldet ist. Um sich vor
CSR
F-Angriffen zu schützen, können Webanwendungen verschiedene Sicherheitsmaßnahmen implementieren, wie das Generieren von zufälligen
CSR
F-Token für jede Anfrage, das Prüfen der Herkunft von Anfragen und das Begrenzen der Gültigkeitsdauer von Sitzungen. Benutzer können sich auch schützen, indem sie in ihren Browsern sicherheitsbewusst sind und keine verdächtigen Links öffnen oder sich bei sensiblen Aktionen abmelden, wenn sie ihre Online-Konten nicht verwenden.
Querverweise zu anderen Begriffen im Lexikon
Client-Side-Rendering (CSR)
Beratung & Support
Anfrage für Beratung/Consulting zu Cross-Site Request Forgery CSRF
Gesamter Beratungsthemenkatalog
Technischer Support zum Cross-Site Request Forgery CSRF
Schulungen zu diesem Thema
Angular - Aufbauwissen (Angular Advanced)
Sicherheit für Webanwendungen/Websites (OWASP 10 u.a.)
Sicherheit in modernen Webanwendungen und Rich Internet Applications (Web Security)
Sichere Webanwendungen mit IIS und ASP.NET / ASP.NET Core
Anfrage für eine individuelle Schulung zum Thema Cross-Site Request Forgery CSRF
Gesamter Schulungsthemenkatalog
Bücher zu diesem Thema
Alle unsere aktuellen Fachbücher
E-Book-Abo für ab 99 Euro im Jahr