Die Konsequenzen einer solchen Attacke können laut Check Point verheerend sein und von vollständigem Serverzugriff über Datendiebstahl bis hin zur kompletten Systemübernahme reichen. Besonders besorgniserregend sei die Tatsache, dass Server-seitigen Template-Injektionen (SSTI) verschiedene Template-Engines beliebter Webanwendungen betrifft, darunter Jinja2 für Python, Freemarker für Java und Twig für PHP.

Unternehmen regelmäßig betroffen

Die Untersuchungen von der Sicherheitsexperten zeigten dabei, dass durchschnittlich eines von 16 Unternehmen wöchentlich mit SSTI-Angriffen konfrontiert ist. Besonders betroffen sind der Einzelhandels- und Großhandelssektor sowie Finanzdienstleister und Banken. Im Einzelhandel sei wöchentlich eines von elf Unternehmen Ziel solcher Angriffe, was auf das hohe Transaktionsvolumen und die wertvollen Kundendaten zurückzuführen sei.

Bei Finanzdienstleistern stelle eines von 15 Unternehmen aufgrund ihrer sensiblen Finanzdaten ein bevorzugtes Ziel dar. Interessanterweise würden cloudbasierte Unternehmen 30 Prozent häufiger angegriffen als solche mit Mitarbeitern vor Ort, was die Komplexität und potenzielle Sicherheitslücken in Cloudumgebungen unterstreiche.

Vollständige Systemübernahme möglich

Die Hauptrisiken von SSTI-Angriffen sind laut Check Point vielfältig und schwerwiegend. Sie sollen die willkürliche Ausführung von Code auf dem Server ermöglichen, was zu einer vollständigen Systemübernahme führen könne. Datendiebstahl sei ein weiteres gravierendes Risiko, bei dem sensible Informationen wie Geschäftsdaten und Benutzeranmeldeinformationen gestohlen werden könnten. Darüber hinaus könnten Datenschutzverletzungen aufgrund von SSTI-Schwachstellen zu erheblichen Rufschädigungen führen.

Grundlegende Abwehrmaßnahmen

Um SSTI-Schwachstellen zu beheben, empfehlen Experten mehrere Maßnahmen. Sichere Kodierungspraktiken wie ordnungsgemäße Eingabevalidierung, kontextbezogene Kodierung und die Durchsetzung des Prinzips der geringsten Privilegien seien essentiell. Regelmäßige Schwachstellenbewertungen, einschließlich automatisierter Scans, Penetrationstests und umfassender Sicherheitsaudits, sollten durchgeführt werden.

Zudem sei ein zeitnahes Patching und Updaten von Software-Komponenten und Abhängigkeiten unerlässlich. Angesichts der sich weiterentwickelnden Bedrohung durch SSTI-Angriffe sei es für Unternehmen außerdem von entscheidender Bedeutung, proaktive Maßnahmen zur Sicherung ihrer Web-Anwendungen zu ergreifen, um das Risiko solcher Angriffe erheblich zu reduzieren.