Parameter Tampering

Bei der webbasierten Angriffsform Parameter Tampering versuchen Angreifer durch Manipulationen der Parameter der URL (Uniform Resource Locator), den Benutzer zur gewünschten Aktion zu verleiten. So wird der Browser der Anwender auf einen Link oder eine Website verwiesen, die nicht die vom Benutzer beabsichtige ist, auch wenn sie auf den ersten Blick so aussehen mag.

Parameter Tampering wird von Kriminellen und Identitätsdieben genutzt, um an sensible persönliche oder auch geschäftliche Informationen des Opfers zu gelangen. Zu den typischen Gegenmaßnahmen zur Unterbindung dieser Angriffe gehört die Validierung aller Parameter. Diese müssen den Vorgaben bezüglich Mindest- und Höchstlänge, zulässigen Zahlenbereichen, zulässigen Zeichenfolgen und -muster entsprechenden. Darüber hinaus muss überprüft werden, ob der Parameter tatsächlich für die Durchführung der betreffenden Transaktion erforderlich ist.

Allowlisting (Whitelisting, nur zulässige Eingaben akzeptieren) ist wirksamer als Blocklisting (Blacklisting, verbotene Eingaben verweigern). Eine WAF (Web Application Firewall) kann einen gewissen Schutz gegen die Manipulation von Parametern bieten, vorausgesetzt, sie ist für die betreffende Website richtig konfiguriert. Insgesamt kann die Anfälligkeit eines Systems gegen Parameter Tampering minimiert werden, in dem man alle Sicherheitslösungen und Anwendungen auf dem neuesten Stand hält und streng konfiguriert.