8 5.  Hypertext Transfer Protocol Das Hypertext Transfer Protocol ist ein einfaches, zustandsloses, objektorientiertes Protokoll, über welches  WWW-Server  und  WWW-Clients  miteinander kommunizieren. Es verwendet dabei TCP als Transportprotokoll. Die Funktionsweise von HTTP kann man sich als Dialog vorstellen:   Ein Client baut eine Verbindung zum Server auf, sendet seine Anfrage (sogenannter Request: Im  Regelfall  verlangt  er  ein  bestimmtes  Objekt  zu  lesen.)  an  den  Server,  und  erhält  auf gleichem  Wege  die  Antwort  (sogenannter  Response:  das  gewünschte  Objekt  oder  eine Fehlermeldung). Nach der Übertragung der Daten wird die Verbindung wieder beendet. 5.1.  Angriffe über HTTP Aufgrund  seiner  Einfachheit  sind  Angriffe  auf  HTTP  selbst  kaum  denkbar.  Jedoch  sind Attacken durch dieses Protokoll durchaus möglich. Besonders Angriffe auf WWW-Server sind sehr   beliebt.   Diese   werden   besonders   dadurch   erleichtert,   dass   in   HTTP   mehrere Internetdienste  genutzt  werden  können.  Des  weiteren  besitzen  die  Web-Browser  einige Sicherheitslücken, durch die Surfer über HTML-Seiten zu Opfern werden. Die meisten solcher Angriffe sind jedoch eher lästig als schädlich. 5.1.1.  WWW Spoofing Bei dieser Angriffsart wird eine URL-Adresse umgelenkt. Dafür muss der Angreifer jedoch selbst  einen  Web-Server  betreiben.  Hinzu  kommt,  dass  jemand  zunächst  auf  diesen  Web- Server zugreifen muss bevor er Opfer werden kann. Dies versucht der Angreifer z.B. durch aufdringliche Werbung zu provozieren (unter anderem z.B. durch Werbemails). Fällt das Opfer darauf herein und greift auf eine Seite des präparierten Servers zu, wird ihm ein Dokument mit ausschließlich gefälschten URLs präsentiert. Darin kann z.B. die Adresse www.seriös.de auf www.angreifer.de/www.seriös.de umgeleitet werden. So wird dem Opfer ein  falsches  Web  vorgespielt.  Enthält  die  gefälschte  Seite  beispielsweise  eine  vermeintlich echte   Eingabeaufforderung   von   Nutzerdaten,   könnten   diese   so   ausspioniert   werden. Anderenfalls  ist  es  ferner  möglich  gefährlich  Programme  wie  Viren  oder  Dialer  auf  den Rechner einzuschleusen. 5.1.2.  Angriffe mittels Script-Sprachen Zur Gestaltung von Internetseiten haben sich diverse Script-Sprachen etabliert. Unter anderem hat   sich   Java   (ob   nun   als   Java-Script   oder   auch   Java-Applet)   als   beliebtes   Mittel herausgestellt. Damit lassen sich jedoch nicht nur tolle Effekte erzielen, sondern auch einige oft „nervtötende“  Aktivitäten hervorrufen. So könnte ein Angreifer z.B. eine Endlosschleife mit  Pop-Up-Fenster  erstellen,  welchem  der  Surfer  nur  noch  mittels  der  Tastenkombination [CTRL]+[ALT]+[DEL]  entfliehen  kann.  Damit  schließen  sich  jedoch  auch  alle  anderen geöffneten Browser-Fenster. 5.2.  Schutz vor Angriffen auf HTTP WWW Spoofing Angriffe sind leicht durch einen Blick auf die Statusanzeige des Browsers zu entlarven, da hier die falsche Adresse zu sehen ist. Gegen Angriffe durch Scriptsprachen kann man z.B. die entsprechenden Funktionalitäten in den Browsern deaktivieren. Generell bleibt zu sagen, dass man den Inhalten des Internets nicht blind trauen sollte.