Herkömmliche Schutzmaßnahmen versagen, wenn Hacker versuchen, mit Hilfe von Angriffstechniken wie SQL-Injection Zugriff auf unternehmenskritische Daten zu erhalten. Schuld sind in der Regel Programmierfehler innerhalb von harmlosen Web-Anwendungen oder Komplikationen im Zusammenspiel zwischen diesen Applikationen und den dahinter stehenden Servern oder Datenbanken.

Web Security Gateways sollen verhindern, dass Hacker über Fehler in Web-Applikationen auf für sie nicht vorgesehene Daten zugreifen. (Foto: Tenovis)

Diese Problematik beunruhigt derzeit viele Unternehmen, denn gerissene Programmierer sind in der Lage, von einem ganz gewöhnlichen PC mit Internet-Zugang und Browser aus Informationen abzurufen, die für sie nicht gedacht sind. Unternehmen müssen reagieren, doch es ist mühsam, lanwierig und teuer, die konkreten Schwachstellen zu finden und zu beseitigen. Abhilfe können spezielle Gateways schaffen, die auf Anwendungsebene dafür sorgen sollen, dass Hacker keine Chance haben.

Wie leistungsfähig einige dieser Spezial-Firewalls sind, wurde jetzt in einem der IDG-Testlabors untersucht. Auf den Prüfstand kamen dabei Lösungen der Anbieter Kavado Inc. ("Kavado Interdo 3.0"), Netcontinuum Inc. ("Netcontinuum NC-1000 Web Security Gateway V 3.5") sowie Sanctum Inc. ("Sanctum Appshield 4.0"). Bei den Testkandidaten handelte es sich um eine Appliance (NC-1000) sowie zwei softwarebasierende Produkte, die aber zusätzlich auch in einer Appliance-Version verfügbar sind.