Im ausgehenden Mittelalter wurden Festungen überflüssig: Die Burganlagen waren den damals aufkommenden Kanonen schutzlos ausgeliefert. Geht es um das Absichern von Firmennetzen, vollzieht sich derzeit Ähnliches. Eine Firewall, so die trügerische Hoffnung, schirmt das Unternehmen vor Angreifern ab. Dabei nutzen diese längst neue Waffen und attackieren damit Web-Applikationen, Online-Shops und E-Commerce-Lösungen, so die Kollegen der CW-Schwesterpublikation "TecChannel".

Statt einer klassischen Firewall wäre die Kenntnis der typischen Schwachstellen von Web-Anwendungen hilfreich, außerdem sollten sicher entwickelte Web-Applikationen und Web Application Firewalls (WAFs) das Unternehmen als letzter Verteidigungsring vor unkontrolliertem Datenverlust schützen. Mit diesen Themen beschäftigt sich das erste und auch umfangreichste Kapitel des neuen TecChannel-Compacts.

Der Feind kommt jedoch nicht immer direkt von außen. Manipulierte oder bösartige Webseiten können Schadcode enthalten, den sich ein Mitarbeiter unbemerkt beim Surfen einfängt. In diesem Fall erfolgt der Angriff von innen durch einen mit allen nötigen Rechten ausgestatteten Client aus dem eigenen Netzwerk. Daher widmet sich ein weiteres Kapitel dieses Compacts der Absicherung von Clients und speziell von Windows und dem Internet Explorer.

Ist auch dieser Schutzwall durchbrochen, gilt es, den Angriff so schnell wie möglich zu bemerken und den Schaden zu minimieren. Beiträge zu Intrusion Detection und zum Schutz der Server und des Rechenzentrums geben Ihnen das dafür nötige Know-how. (ala)