G 5.165 Unberechtigter Zugriff auf oder Manipulation von Daten bei Webanwendungen

Wenn ein Benutzer eine Webanwendung bedient, werden Daten übertragen und üblicherweise sowohl client- als auch serverseitig gespeichert ( z. B. in Protokolldateien, Browser- und Proxy-Cache). Wenn diese Daten bei der Übertragung und Speicherung nicht angemessen geschützt sind, können sie unbefugt durch Dritte eingesehen oder manipuliert werden.

Aufgrund der unterschiedlichen Übertragungswege und Speicherorte der Daten bei Webanwendungen ergeben sich besondere Gefährdungen, die anhand nachfolgender Beispiele erläutert werden: