Cross-Site-Request-Forgery

Bei einem CSRF handelt es sich um einen Angriff auf ein Computersystem in Form einer Website-übergreifenden Anfragenfälschung. Der Begriff beschreibt das arglistige Unterschieben eines ungewollten Websiteaufrufs, bei dem der Angreifer, ohne Wissen des Opfers, eine Transaktion in einer Webanwendung durchführt. Dabei wählt der Angreifer die Anfrage so, dass bei Aufruf der Webanwendung eine vom Angreifer gewünschte Aktion ausgelöst wird. Richtig problematisch wird es, wenn durch den ungewollten Webaufruf im Namen des Benutzers eine Aktion, wie zum Beispiel der ungewollte Kauf eines Produktes ausgelöst wird, den das Opfer völlig unwissentlich veranlasst bzw. ausgelöst hat.

Datum der letzten Änderung: 07.09.2018


Begriffe aus dem Index: C