Schwachpunkt Webanwendung – Die neuen Methoden der Cyberkriminellen
Webanwendungen spielen in Unternehmen eine immer größere Rolle. In Großbetrieben werden bis zu 100 Webanwendungen aktiv genutzt. Aber auch in kleinen bis mittleren Unternehmen nehmen webbasierte Anwendungen einen höheren Stellenwert ein. Doch immer mehr Cyberkriminelle greifen die webbasierte Anwendungsinfrastruktur dieser Firmen an, da diese einfacher zu manipulieren ist.
Sie möchten direkt das ausführliche Whitepaper lesen? Sie können es hier
kostenlos downloadenDer Anteil an Datenlecks, die durch Attacken auf Webanwendungen entstanden sind, hat im letzten Jahr stark zugenommen – von 7 Prozent im Jahr 2015 auf 40 Prozent im Jahr 2017. Im Vergleich zu anderen Angriffspunkten in der IT sind Webanwendungen in vielen Unternehmen nicht bloß exponiert, sondern unverhältnismäßig anfällig.
Cyberkriminelle nutzen Methoden, die die möglichen Schwachstellen der Web Application Software bewusst auszunutzen. Einfache Netzwerk-Firewalls sind nur in der Lage bestimmte TCP- oder UDP-Ports zu blockieren oder zulassen. Angriffe auf Anwendungsebene über das Hypertext Transfer Protocol (HTTP / HTTPS) werden nicht erkannt und können somit nicht proaktiv blockiert werden. Doch auch Next-Generation Firewalls sind unzureichend. Diese agieren normalerweise nicht als Reverse Proxy und können daher nicht alle Angriffe identifizieren und verhindern, die speziell auf Anwendungen ausgerichtet sind.
Um eben solche Angriffe zu verhindern, müssen Unternehmen erwägen, eine Web Application Firewall (WAF) einzusetzen. Eine WAF analysiert den Datenaustausch zwischen Clients und Webservern und prüft alle eingehenden Anfragen und Antworten an und von dem Webserver. Wenn Inhalte als verdächtig eingestuft werden, wird der Zugriff über die WAF verhindert. Insbesondere bietet eine WAF Schutz vor Angriffen, die durch sogenannte Injektionsangriffe (SQL-Injection), Cross Site Scripting (XSS), Session-Hijacking und andere Webangriffe durchgeführt werden. Eine WAF in Kombination mit einer Netzwerk-Firewall steigert das Sicherheitsniveau deutlich und bringt Unternehmen auf dem neuesten Stand, wenn es um die Anforderungen einer modernen und belastbaren IT-Infrastruktur geht.
Mehr zum Thema erfahren Sie in unserem kostenlosen Whitepaper:
Jetzt Whitepaper lesenInhalt: 1 Whitepaper mit 14 Seiten im DIN A4 Format:
- Warum Sicherheit auf Netzwerkebene nicht mehr ausreicht
- Wie sie WAFs in Ihr Netzwerk integrieren können
- Welche Funktionen für sichere Webanwendungen notwendig sind
- Wie Sie Web Application Firewalls konfigurieren
Leseprobe: Netzwerk-Firewalls und Intrusion-Prevention-Systeme alleine bieten noch keinen ausreichenden Schutz für über das Internet zugängliche Websites, interne geschäftskritische Anwendungen und Webservices. Eine Web Application Firewall (im Folgenden WAF genannt) ist in den meisten Fällen das einzige Sicherheitssystem, welches verschlüsselten und unverschlüsselten Webverkehr auf der Anwendungsschicht untersuchen kann, respektive dem Layer 7 im OSI-Modell (Referenzmodell für herstellerunabhängige Kommunikationssysteme). Eine WAF stellt nicht nur in Hinblick auf die Erfüllung von Konformitätsanforderungen ein nützliches Werkzeug dar, sondern ermöglicht Unternehmen auch die sichere Bereitstellung von webbasierten Applikationen innerhalb weniger Minuten.