MÜNCHEN (COMPUTERWOCHE) - Das Gros der Unternehmen wähnt sich hinter einem Schutzwall aus Firewalls und Intrusion-Detection-Systemen in Sicherheit vor Übergriffen aufs firmeneigene Netz. Diese werden von Hackern nach Beobachtungen von Sicherheitsexperten jedoch zusehends häufiger umgangen. Laut Kevin Soo Hoo, Senior Security Architect bei dem US-Sicherheitsunternehmen @Stake, entwickeln sich Web-Applikationen zum primären Vehikel für feindliche Attacken. Aufgrund der steigenden Nachfrage nach Web-Funktionalität werde auf den meisten Web-Servern nahezu der gesamte Datenverkehr über die Ports 80 und 443 geschickt, erklärt der Experte. Da es sich dabei üblicherweise um die beiden einzigen offenen Ports in Unternehmen handele, versuchten Eindringlinge sich auf diesem Weg Zugang zum Firmennetz zu verschaffen.

Einige Sicherheitslösungen sollen hier bereits Abhilfe bieten. Das "Application Protection System" (APS) von Stratum 8 beispielsweise, das zwischen der Firewall und dem Web-Server platziert wird, analysiert den ein- und ausgehenden Datenverkehr und kann somit nach Angaben des Herstellers Aktionen, die mit schädlichem Code verbunden sind, blockieren. Auch "Nshield" von nCipher soll die von @Stake monierten Schwachstellen berücksichtigen. Das Hardware-Sicherheitsmodul bietet End-to-End-Verschlüsselung und kennzeichnet alle Transaktionen per Security Assertion Markup Language (SAML). Dabei handelt es sich um eine auf XML (Extensible Markup Language) basierende Sprache, die die sichere Authentifizierung in Web-Services ermöglichen soll und für die Regelung des User-Zugriffs auf Web-Applikationen verwendet wird. (kf)