Größere Sicherheitslücken gibt es dagegen noch im Umfeld von Web-Anwendungen. So kann etwa innerhalb eines Web-Formulars das Eingabefeld für Suchbegriffe auch für eine versteckte Datenbankabfrage missbraucht werden. Mit einigen Tricks hangeln sich solche SQL-Statements unbemerkt durch die Applikation hindurch bis zur Datenbank, um dort Manipulationen vorzunehmen (etwa Preise ändern oder Passwörter ausspionieren). Die genannten Sicherheitsmechanismen können dem nichts entgegensetzen. In großen Unternehmen ist man sich solcher Probleme durchaus bewusst, kleinere Firmen werden aber von ihren Beratern oft zu wenig auf die Gefahr aufmerksam gemacht.

In diesem Segment wächst derzeit die ganz neue Gruppe der Hersteller von Web-Applikationsfiltern heran. Zu den bekanntesten Anbietern gehören die Firmen Kavado (www.kavado.com) und Sanctum (www.sanctuminc.com). Die Produkte sind ähnlich wie Firewalls zwischen Internet und Web-Server geschaltet und analysieren sämtliche Anfragen und Antworten, die über den Web-Server laufen, auf ihre Gültigkeit. Für Web-Applikationsfilter muss man etwa 15 000 bis 20 000 Euro veranschlagen. Die Handhabung der Systeme unterscheidet sich nicht wesentlich von der einer Firewall, ist also nicht besonders komplex.

Intrusion Detection schlägt Alarm

Als eine weitere fortschrittliche Security- Disziplin gelten derzeit Verfahren für Intrusion Detection. Sie sollen unautorisiertes Eindringen in die Unternehmensnetze erkennen und die Administration alarmieren. Intrusion Detection kann als logische Fortführung der bereits genannten Techniken gelten, die zwar bis zu einem gewissen Grad vor Angriffen schützen, aber keinen Alarm schlagen, wenn etwas passiert. Die „Alarmanlage“ kommt erst mit den Intrusion-Detection-Systemen. Das große Problem dabei sind jedoch neben den Anschaffungskosten die Betriebskosten, da ständig ein Experte zur Stelle sein muss, der im Notfall den Alarm interpretieren und entsprechend reagieren kann.

Einen derartigen Aufwand werden sich viele Mittelständler nicht leisten wollen. Laut Sicherheitsexperte Strobel entwickelt sich derzeit jedoch eine neue Strömung im Bereich Intrusion Detection, die auch für diese Klientel interessant sein dürfte: Die Rede ist von „Intrusion Prevention“. Auf Arbeitsplätzen und Servern installiert, erkennen Intrusion-Prevention- Verfahren nicht nur Angriffe, sondern verhindern sie automatisch.

Bis die Entwicklung jedoch so weit ist, rät Strobel mittelständischen Unternehmen, sich erst einmal mit Content-Security-Systemen und Web-Applikationsfiltern zu beschäftigen. So ausgerüstet, hätten die Betriebe bereits eine sehr hohe Sicherheitsabdeckung erreicht. (ciw)