Wenn sich ein Hacker als User im Onlineshop anmeldet, lässt er die Firewall- und Intrusion Prevention-Tools des Shopbetreibers hinter sich. Von den Sicherheitssystemen unbemerkt kann er ab sofort alles tun und lassen, was die Applikationen nicht explizit unterbinden. Eine Sparte, in die viele kritische Aktivitäten fallen: Der Eindringling kann auf Anwendungsebene Attacken wie Cookie-Poisoning, SQL-Injection, Parameter-Tampering und Cross-Site-Scripting starten.

Solche Angriffe gestatten es Hackern und Betrügern, auf die Datenbankinhalte der Webapplikationen zuzugreifen. Einem versierten Hacker ist es somit zum Beispiel möglich, mittels Cookie-Poisoning zu manipulierten Preisen in einem Onlineshop einzukaufen. Die vergifteten Kekse schlagen den Shop-Betreibern ganz schön auf den Magen. Mit entsprechender krimineller Energie sind die virtuellen Regale schnell leergeräumt

Wenn sehr viele Applikationen parallel in einem Netzwerk laufen, ergeben sich zwangsläufig Schwachstellen und Angriffspunkte. Sicherheit muss dann auf Applikationsebene gewährleistet werden. Die so genannte Web Application Security überwacht den Datenverke