Web Application Firewalls
Sicherheit auf allen Ebenen
Webanwendungen sind aus dem Geschäftsleben nicht mehr wegzudenken. Die Protokolle HTTP und HTTPS lassen sich mit herkömmlichen Firewalls jedoch nicht umfassend schützen. Und WAFs waren bisher oft zu komplex. Neue Ansätze erleichtern die Handhabung erheblich – und bieten gleichzeitig mehr Sicherheit.
Für Hacker und organisierte Kriminelle sind Webanwendungen und Webdienste leicht zu überwinden. Denn das Web, speziell das Protokoll HTTP und auch das etwas sicherere HTTPS, wurden nicht für die heute üblichen komplexen Anwendungen konzipiert. Deshalb lassen sich Schwachstellen kaum vermeiden. Demnach steigt der Anteil an Datenlecks durch Angriffe auf Webanwendungen laufend.
Die Folgen dieser Angriffe sind gravierend: Wichtige Firmeninformationen können verloren oder zerstört und Kundendaten gestohlen werden. Fallen Kundendaten in die Hände von Hackern, führt das nicht nur zu einem enormen Imageschaden.
Seit dem 25. Mai 2018 kann es teuer werden: Die EU-DSGVO sieht empfindliche Strafen vor, wenn personenbezogene Daten nicht richtig geschützt werden. Die Finanzbranche hat auf die steigende Bedrohungslage bereits reagiert: Der „Payment Card Industry Data Security“ (PCI DSS) – ein Standard im internationalen Zahlungsverkehr – fordert den Schutz der Daten von Karteninhabern.
Die Sicherheit von Webanwendungen geht daher längst nicht nur die Betreiber von Onlineshops und Bankingportalen etwas an. Große Unternehmen nutzen laut dem Open Web Application Security Project, kurz OWASP, aktiv bis zu 100 Applikationen. Und auch im Mittelstand und in kleinen Unternehmen gehören sie zum Standard. Hinzu kommen Webdienste, die als Backend für Mobilgeräte dienen und die Kommunikation zwischen Maschinen ermöglichen.
Verdächtige Inhalte stoppen
Wer Angriffe auf Webanwendungen abwehren will, braucht eine spezielle Web Application Firewall. Denn nur Web Application Firewalls können Daten überprüfen, die im HTTP- beziehungsweise HTTPS-Protokoll auf der Anwendungsebene verkehren. Bei unpräzisen Untersuchungsmethoden liegt die Anzahl der Alarmmeldungen aufgrund von sogenannten False-Positives schnell bei mehreren Hundert am Tag. Bedrohungen werden erkannt, wo gar keine sind. Damit verursacht eine Web Application Firewall eher Mehrarbeit, als dass sie einen entscheidenden Vorteil bringt.
Um dies zu umgehen, wird die Firewall nicht selten wieder deaktiviert. Mit bestimmten technischen Konfigurationsmethoden lässt sich das Erkennen von bösartigem Datenverkehr zwar optimieren – allerdings nur durch Mitarbeiter, die über entsprechendes Spezialwissen verfügen. Kleine und mittelgroße Unternehmen kommen hier schnell an ihre Grenzen.
Mit neuen Konfigurationsmethoden lassen sich False-Positives erheblich reduzieren, ohne dass Mitarbeiter komplexe Einstellungen treffen müssen.
- Sicherheit auf allen Ebenen
- Die wichtigsten neuen Methoden
Lesen Sie mehr zum Thema
