Zum Inhalt springen

Web Application Firewalls

Autor:Redaktion connect-professional • 8.3.2009 • ca. 0:55 Min

Inhalt
  1. CeBIT: Sichere Kundendaten
  2. Sichere Authentifizierung
  3. Client-Sicherheit
  4. Web Application Firewalls
  5. Mobile Sicherheit
  6. Sicherheits-Gütesiegel für Microsoft SPP
Neu gestaltete Benutzeroberfläche der Web Application Firewall airlock.
Neu gestaltete Benutzeroberfläche der Web Application Firewall airlock.

Software lässt sich bekanntlich nie ganz fehlerfrei gestalten. Diese Binsenweisheit ist bei massenhaft verwendeten Web-Applikationen wie Online-Shopping oder Online-Banking indes besonders kritisch zu bewerten. Schließlich sind solche Applikationen irgendwann und irgendwo an eine Datenbank angebunden. Ein beliebtes Angriffsmittel ist deshalb das Einschmuggeln von SQL-Befehlen in die Eingabemasken von solchen Applikationen. Mit Filtermechanismen, meist unter dem Etikett »Web Application Firewall« (WAF) gehandelt, will man gültige Eingaben von Eingabe-Attacken unterscheiden und damit dem Problem begegnen. »Ein Problem vieler solcher Systeme ist der große Umfang der Regelwerke, die in großen Systemen auf Dauer nicht verwaltbar sind und zudem sehr schnell veralten«, sagt Cyrill Osterwalder von Phion. Die WAF Airlock von Phion arbeite demgegenüber mit sehr viel weniger Regeln, die dafür aber dynamisch angelegt seien, erklärt Osterwalder. Darüber hinaus ­erkenne ein semantisches Verfahren, welche Eingabe eine Web-Applikation erwarte. Geradezu das Gegenteil von Osterwalders Ansicht vertritt Dr. Georg Heß, Geschäftsführer des Phion-Konkurrenten art of defence aus Regensburg, der auf der CeBIT die neueste Version seiner dreistufigen Verteidigungslinie für Web-Applikationen vorführt, die aus dem WAF-Produkt Hyperguard, dem Quellcode-Analyseprogramm Hypersource und dem Schwachstellenscanner Hyperscan besteht. Die WAF kann laut Heß die vom Code-Analysator und dem Scanner gefundenen Schwachstellen-Informationen automatisch importieren. Danach generiere das Abwehrtrio »Regelvorschläge, die Web-Applikationen punktgenau vor Angriffen schützen«.

Nächste Seite
1 2 3 4 5 6
Das könnte Sie auch interessieren
LANline-Cartoon Cybercrime
Mehrzahl deutscher Unternehmen rechnet mit einem Diebstahl ihrer Kundendaten Trend Micro Cyber Risk Index: Erhöhtes Angriffsrisiko
Neue Heimat für Kundendaten und Infrastruktur Kaspersky zieht teilweise in die Schweiz um
Großer Datenklau in Deutschland 3,7 Millionen Kundendaten erschlichen
Leitfaden der IT-Recht-Kanzlei Richtig Verhalten nach dem Diebstahl von Kundendaten
40.000 ungesicherte Datenbanken entdeckt Millionen Kundendaten in Gefahr
Cloud Computing So sicher wie die Renten
78 Prozent der Unternehmen setzen Kundendaten zu Testzwecken ein oder geben vertrauliche Informationen außer Haus Verantwortungsloser Umgang mit Kundendaten in deutschen Unternehmen
Ebay bestätigt Einbruch in das System - betroffene Kundendaten wieder reaktiviert Hacker sperrt Kundendaten bei Ebay
Mehr passende Artikel
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
BYD E-Auto
Internationale BCG-Umfrage zu Kaufbereitschaft Chinesische E-Autos stoßen in Europa auf Zurückhaltung
Weiter zur Startseite