Client-Side Security: Die Angriffsfläche, die Ihre WAF nicht sieht

Client-Side Security umfasst alles, was im Browser des Besuchers nach dem Laden der Seite passiert – JavaScript-Ausführung, Drittanbieter-Skripte, Anfragen an externe Domains und DOM-Manipulation. Dies ist eine Angriffsfläche, die serverseitige Abwehrmaßnahmen grundsätzlich nicht sehen.

Die Geschichte der Branche ist serverzentriert: WAF, IDS, File-Integrity-Monitoring. Alle blicken in Richtung Origin. Aber eine moderne Website lädt Dutzende Skripte von externen Hosts – Analyse, Werbung, A/B-Testing, Chat, Zahlungen. Jedes ist Code, der mit den vollen Berechtigungen Ihrer Seite läuft, und jedes ist ein potenzieller Einfallspunkt. Wenn ein Tag-Manager- oder CDN-Skript kompromittiert wird, ist Ihre WAF blind, weil der bösartige Traffic sie nie passiert.

Die drei Hauptklassen clientseitiger Bedrohungen: Web-Skimming/Formjacking (Diebstahl von Formulardaten), Drive-by-Downloads und Exploit-Kits (Malware-Auslieferung beim Laden der Seite) sowie ClickFix/Fake-CAPTCHA (Social Engineering, das vom Nutzer selbst ausgeführt wird). Was sie verbindet: Sie werden im Client ausgeführt und sind für serverorientierte Infrastruktur unsichtbar.

Wie guter clientseitiger Schutz aussieht: Ein Inventar jedes Drittanbieter-Skripts und seiner Verbindungen; eine strenge Content-Security-Policy; Subresource Integrity für statische Abhängigkeiten; und – entscheidend – kontinuierliches Monitoring dessen, was die Seite tatsächlich ausführt und mit wem sie sich verbindet, wie es ein echter Browser sieht, nicht ein statischer Scanner.

ExploitShield ist vollständig um diese Angriffsfläche herum gebaut. Anstatt Ihren Traffic zu proxyen, rendert es überwachte Seiten alle 5 Minuten in echtem Chromium, erfasst jeden JS-Body und jedes ausgehende Ziel und reichert sie mit Threat-Intelligence an. Das Ziel ist einfach: die clientseitige Angriffsfläche so sichtbar zu machen, wie es die Serverseite seit Jahrzehnten ist.