G 5.165 Unberechtigter Zugriff auf oder Manipulation von Daten bei Webanwendungen und Web-Services

Wenn ein Benutzer eine Webanwendung bedient oder wenn ein Programm auf einen Web-Service zugreift, werden Daten übertragen und üblicherweise sowohl client- als auch serverseitig gespeichert (zum Beispiel in Protokolldateien, Browser- und Proxy-Cache). Wenn diese Daten bei der Übertragung und Speicherung nicht angemessen geschützt sind, können sie unbefugt durch Dritte eingesehen oder manipuliert werden.

Aufgrund der unterschiedlichen Übertragungswege und Speicherorte der Daten ergeben sich besondere Gefährdungen, die anhand nachfolgender Beispiele erläutert werden: