Firewalls für Web-Anwendungen

Analysten bringen es auf den Punkt: Fast drei Viertel aller Hacker-Angriffe zielen auf Schwachstellen von Web-Anwendungen. Sie gelten als leicht angreifbar. Besonders brisant: Web-Anwendungen ermöglichen direkten Zugriff auf die sensibelsten und wertvollsten Daten eines Unternehmens wie Finanzberichte, Kreditkarten- und Kundennummern. Dies macht sie zu einem besonders attraktiven Ziel für Hacker ? laut FBI nahm die Zahl der Angriffe auf Web-Anwendungen dramatisch zu. So haben im vergangenen Jahr 95 Prozent aller Unternehmen mehr als zehn ernste Sicherheitsvorfälle in Bezug auf das Web gemeldet, während es im Jahr 2004 nur fünf Prozent waren.

Neue Lösungen
Zunehmend stellen sich die Hersteller von Sicherheitslösungen auf diesen Trend ein. Sie nutzen verschiedene Plattformen, um ihre neuen Web-Security-Lösungen zu präsentieren.
Durch die Übernahme des kleinen kalifornischen Sicherheitsunternehmens Teros ist etwa der Anbieter von Zugangslösungen, Citrix, erstmals in der Lage, eine Lösung im Bereich Web Application Security zu offerieren. Das bisherige Produkt von Teros findet sich in der Citrix NetScaler Application Firewall wieder. Die Lösung soll laut Daniel Liebisch, Technical Product Manager Central Europe bei Citrix, den gängigsten Gefahren für Web- und XML-Web-Anwendungen Paroli bieten. Sie erkennt verschiedene Angriffsarten auf Web-Anwendungen wie Cross-Site-Scripting (XSS), SQL-Injection, Puffer-Überlauf, Preisgabe interner Informationen, web-basierte Wurmangriffe, Umgehung der Authentifizierung oder Angriffe auf die Anwendungslogik.
»Als Appliance geplant wird sie ab April in verschiedenen Konfigurationen verfügbar sein«, so Liebisch. Citrix beabsichtigt darüber hinaus die Einbettung der bisherigen Sicherheits- und Bandbreitenmanagement-Lösungen in ein so genanntes Application Delivery System. Schließlich passen sich die SSL-VPN-Produkte aus der Übernahme des Unternehmens Net 6 vor etwa anderthalb Jahren und der Performance-Lösungen aus dem Kauf der Firma Netscaler gut in dieses Gesamtkonzept ein.
Auch F 5 Networks greift nicht ausschließlich auf eigenes Know-How zurück. Garantierte der Zukauf von Firepass vor zirka anderthalb Jahren dem Unternehmen einen Platz auf der Bank für SSL-VPN-Lösungen, kann F 5 jetzt mit Traffic Shield auf dieser Basis aufbauen: Die Web Application Firewall verwendet ein positives Sicherheitsmodell (Zugriff verweigern, solange keine Erlaubnis erteilt wird) und lässt nur gültige und autorisierte Anwendungstransaktionen zu. Robert Gerlach, Senior Enterprise Account Executive bei F 5, verrät mehr über Unternehmenspläne im Bereich Security. Danach habe
der kleine amerikanische Web-Application-Security-Ex­perte Sanctum seine »App­shield« an ein Unternehmen na­mens Watchfire verkauft: »Von denen erwarben wir wiederum die Appshield-Patente«, plaudert Gerlach aus. »Damit können wir künftig zumindest App­shield Funktionalitäten den sitzen gelassenen Sanctum-Kunden anbieten oder das Know-How in neue Produkte einschmelzen«, frohlockt der F-5-Manager.

Auch Exoten sind dabei
Andere Unternehmen wie etwa der ungarische Sicherheitsanbieter Balabit oder der auf Content Security spezialisierte Hersteller Ironport waren indes auch nicht untätig. Balabit bietet mit dem so genannten Zorp Modular Application Level Gateway eine Art Application-Proxy, während Ironport mit der Technologie Web Reputation zumindest im Begriff das Thema Web Application Security aufgreift.
Den spannenden Exoten, aber gleichzeitig auf Technologieebene fast unschlagbaren Firmen wie Denial All, Imperva oder Netcontinuum fehlte wohl schlichtweg die kritische Größe, um Elefantenmessen wie die Cebit zu stemmen. Sie verkaufen ihre Web-Application-Security-Lösungen teilweise über das schwäbische Sicherheitsunternehmen Cirosec.