Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Web Application Security

Früher mussten Angreifer in das interne Firmennetzwerk eindringen, um an die Unternehmensdaten zu gelangen. Heute werden viele dieser vertraulichen Daten firmenintern zusammengeführt und für E-Business- und Automations-Zwecke Webanwendungen anvertraut. Diese haben oft sogar direkten Zugriff auf die Backend-Systeme und sind durch manipulierte Abfragen und Eingaben angreifbar!

Webanwendungen aller Art, ob Webshop, Bewerber- oder Partnerportal benötigen besonderen Schutz. Angriffe wie Zero-Day-Exploits, SQL-Injections, Cross-Site-Scripting oder verteilte Denial-of-Service-(DDoS-)Angriffe auf Webanwendungen haben in den letzten Jahren stark zugenommen – von 7% im Jahr 2015 auf 40% im Jahr 2017 [1].

Image-Verlust und hohe Kosten

Für zeitgemäße Geschäftsmodelle ist das Vertrauen der Anwender in die Sicherheit der zugrundeliegenden Systeme unabdingbare Geschäftsgrundlage. Dieses Vertrauen wird seit geraumer Zeit durch eine zunehmende Zahl erfolgreicher Einbrüche, die nur teilweise veröffentlicht werden, empfindlich gestört. Dabei geht es um mittel- und langfristige finanzielle Verluste, aber vor allem um die Reputation der Unternehmen bei Ihren Kunden und auf dem Markt sowie den Vertrauensverlust.

Gesetzliche Vorgaben und Industrie-Standards

Neben der Sicherheit spielen auch die Erfüllung gesetzlicher Vorschriften und die Nachvollziehbarkeit der durchgeführten Aktionen eine immer größere Rolle. In Deutschland sind u.a. die EU-Datenschutz-Grundverordnung, das Gesetz zur Kontrolle und Transparenz (KonTraG) und Basel II zu nennen, die insbesondere geeignete Maßnahmen zur Risikovorsorge verlangen und ggfs. sogar mit einer persönlichen Haftung des Managements verbunden sind. Darüber hinaus hilft eine Web Application Security-Lösung bei der Einhaltung von Industriestandards, wie beispielsweise MasterCards, Payment Card Industry (PCI), Data Security Standard oder VISAs Cardholder Information Security Program (CISP), deren Nichteinhaltung mit sehr hohen Strafen verbunden ist.

Webanwendungen benötigen speziellen Schutz

Klassische IT-Sicherheitssysteme wie z.B. Netzwerk-Firewalls oder IDS/IPS-Systeme bieten keinen ausreichenden Schutz gegen derartige Angriffe. Einfache Netzwerk-Firewalls können nur bestimmte TCP- oder UDP-Ports blockieren oder zulassen. Angriffe auf Anwendungsebene über das Hypertext Transfer Protocol (HTTP / HTTPS) werden nicht erkannt und können somit nicht proaktiv blockiert werden. Dabei geht es um eine Vielzahl von potentiellen Schwachstellen wie z.B. Web-Scripts, Frameworks und Webtechnologien, die es abzusichern gilt. Daher benötigt jede Webanwendung ein eigenes, auf ihre jeweiligen Bedürfnisse und Anforderungen zugeschnittenes Schutzprofil. Um Angriffe auf webbasierte Anwendungen zu verhindern ist ein proaktiver Schutz erforderlich.

Umfassender Schutz für Daten und Netzwerk

Eine Web Application Firewall in Kombination mit einer Netzwerk-Firewall steigert das Sicherheitsniveau Ihres Unternehmens deutlich. Damit sind Sie auf dem neuesten Stand, wenn es um die Anforderungen einer modernen und belastbaren IT-Infrastruktur geht. Die Web Application Firewall schützt das Unternehmensnetzwerk effektiv vor weit verbreiteten Angriffen auf der Anwendungsebene. Der Einsatz der Web Applikation Firewall lohnt sich nicht nur für große Unternehmen, auch für kleine und mittlere Unternehmen ist die Implementierung und Administration einfach möglich.

[1] Phonsa, Vikas/Arazi, Eyal: Data Breach Investigation Report (DBIR) for 2016, https://www.verizondigitalmedia.com/blog/2016/06/verizon-dbir-2016-web-application-attacks-are-the-1-source-of-data-breaches/ (Stand: 04.12.2017)