201001 90 Controlware Web Application Firewalls

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Web Application Firewalls

Effektiver und intelligenter Schutz

Herkömmliche Sicherheitsmaßnahmen greifen häufig nicht, wenn es um den Schutz von Applikationen geht, über die Unternehmen ihre Geschäfte abwickeln oder ihre Website betreiben. Um diese zu schützen, empfiehlt es sich, dass die Unternehmen einen zusätzlichen »»Schutzwall»«, eine »»Web Application Firewall»«, errichten – dieser Beitrag zeigt die Hintergründe und wie sich eine solche Maßnahme realisieren lässt.

 

V

iele Unternehmen nutzen mittlerweile das Internet, und das betrifft nicht nur die Anbieter von Seiten, die allgemein bekannt und beliebt sind wie zum Beispiel Amazon oder Ebay. Auch viele kleine und mittlere Firmen verwenden die vorhandene Netzwerkstruktur für ihre Geschäftstätigkeiten, zur Außendarstellung oder zur Kommunikation mit Kunden und Geschäftspartnern. Leider besteht durch die Benutzung der »allgemein vorhandenen Verkehrswege« im Internet auch ein erhöhtes Sicherheitsrisiko, das durch herkömmliche Maßnahmen nicht immer geschützt werden können.

Ständige Gefahr

Immer häufiger melden die Nachrichten, dass sensible Kreditkarteninformationen von Unternehmen nach außen gelangen konnten oder durch Hacker gestohlen wurden. Dabei ist es egal, ob es sich um die Datenbank von Heartland, einem Dienstleister für Kreditkarten, handelt oder um die Firma Network Solutions, die sich um die Registrierung von Domains kümmern. Gefahren sind aber vielfältig, und sie sind ständig vorhanden. Experten schätzen, dass mehr als drei Viertel aller Webserver gegen Angriffe von außen nur mäßig gut geschützt sind.

Neben Datendiebstahl stellt auch die Veränderung von Webseiten eine Gefahr dar. Vergleichsweise harmlos sind hier optische »»Spielereien»« wie der Einbau eigener Texte, die Unsinn erzählen oder dem ursprünglichen Zweck der Seite entgegen laufen. Auch die Verhinderung des regulären Webtraffic verursacht zwar einen Schaden, ist aber äußerlich sichtbar und zu beheben.

Gefährlicher sind die Angriffe und Risiken, die man nicht bemerkt, etwa wenn eine falsche Website zu Seiten von Hacker verlinken, die rein äußerlich zum Unternehmen gehören, aber in Wirklichkeit auf Seiten mit Drive-By-Downloads von Malware oder Trojanern verweisen. Neben dem wirtschaftlichen Verlust für ein Unternehmen, der sich häufig nicht einmal genau beziffern lässt, kommt auch noch der Image-Schaden, wenn der erfolgreiche Angriff auffliegt.

Wie gelingt es den Hackern, in die Seiten, Applikationen und Datenbestände einzudringen? Herkömmliche Sicherheitsmaßnahmen bestehen in der Regel in einer Firewall, die nur die IP-Adresse überwacht oder das Monitoring der Ports übernimmt. Sie agieren unabhängig von den im Web eingesetzten Applikationen und können deswegen spezielle Attacken wie zum Beispiel eine Cookie Injection nicht erkennen. Außerdem erkennen sie Sessions nicht und sind nicht in der Lage, SSL-Traffic zu überwachen. Last but not least haben sie häufig das Problem, der wachsenden Anzahl an Angriffen einfach nicht Herr zu werden.

Mehrfacher Nutzen

Web Application Firewalls (WAF) sind eine Lösung für die Sicherung der Datenwege, bei denen herkömmliche Maßnahmen versagen: Sie werden in den Datenstrom der Applikation eingeklinkt und überwachen nicht nur den Datenbestand, sondern auch das gesamte Umfeld. WAFs sichern nicht nur die Wege, die die Daten nehmen, sondern analysieren auch die Inhalte.

Die Firma Controlware ist Systemintegrator und IT-Dienstleister. Sie bietet verschiedene WAF-Lösungen an, die sich automatisch den Systemen anpassen und lernen, mit den Daten intelligent umzugehen. Sie erkennen die Applikationsstruktur und die Elemente, über welche die Geschäftsprozesse laufen. WAFs analysieren live den Traffic und wissen daher, wie die Anwender sich normalerweise verhalten. So können diese Systeme anormale Strukturen erkennen und entsprechend reagieren. Web Application Firewalls bieten den Unternehmen gleich mehrere Vorteile:

  • Bei Anwendungen, die mit Bank- oder Kreditkarteninformationen umgehen, sind diese in der Datenbank durch die WAF geschützt. Damit genügen Unternehmen dem neuen Datenschutzgesetz §42, das seit 1.9.2009 gültig ist.
  • Das Online-Geschäft ist sichergestellt, weil WAFs dafür sorgen, dass Webseiten und zugehörige Services verfügbar sind und nicht durch Denial-of-Services-Attacken auf Layer 7 oder Cross Site Scripting außer Gefecht gesetzt werden können.
  • Eine Web Application Firewall ist genauer als die »»Deep Inspection»« klassischer Firewalls und sorgt damit zusätzlich für Sicherheit.
  • Die Reputation von Unternehmen, ihr Image und das der Marke werden durch WAFs geschützt, indem sie die Integrität der Webinhalte bewahren und Veränderungen der Seiten verhindern.

Nicht überflüssig

Web Application Firewalls machen andere Sicherheitsmaßnahmen nicht überflüssig, sondern ergänzen diese und bieten nur in der richtigen Kombination einen optimalen Schutz. Hierzu gehören auch die Absicherung durch herkömmliche Maßnahmen wie Firewall- und Antiviren-Schutz sowie die Integration von Sicherheitsmechanismen in die Applikationen selbst – diese sollten nicht vernachlässigt werden.

Jörg Heckwolf, Solution Manager IT-Security bei Controlware, erläutert hierzu : »»Wie in anderen Bereichen der IT-Sicherheit gilt auch für Webanwendungen als Best Practice das Prinzip der gestaffelten Verteidigung. Wir empfehlen unseren Kunden mehrere hintereinander geschaltete Sicherheitsstufen. Penetrationstests und sinnvolle Designprozesse werden durch eine Web Application Firewall nicht obsolet.»»

Resümee

Web Application Firewalls bieten für Unternehmen, die das Internet  nutzen, einen zusätzlichen Schutz gegen Hacker, den herkömmliche Filtermaßnahmen allein nicht immer gewährleisten. Zusammen mit einem umfassenden Schutzpaket der Applikationen sorgen diese für einen sicheren und ungestörten Geschäftsablauf.

Thomas Jungbluth

____________________________________

Thomas Jungbluth ist IT-Autor und –Experte seit mehr als 22 Jahren.

 

 

Web Application Firewalls werden in den Datenstrom eingeklinkt und analysieren ihn, um eventuelle Angriffe oder Exploits zu erkennen

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH