G 4.86 Unzureichende Nachvollziehbarkeit von sicherheitsrelevanten Ereignissen bei Webanwendungen

Werden sicherheitsrelevante Ereignisse von der Webanwendung unzureichend protokolliert, können diese zu einem späteren Zeitpunkt nicht nachvollzogen und die Ursache nicht mehr ermittelt werden. Kritische Fehler und Angriffe bleiben gegebenenfalls unbemerkt und die Behebung einer Schwachstelle ist dann nicht oder nur unter erschwerten Bedingungen möglich.

Werden darüber hinaus Ereignisse auf der System- und Netzebene nur eingeschränkt protokolliert, sind sicherheitsrelevante Vorfälle nur noch schwer zu erkennen und nachzuvollziehen.

Beispiele: