computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Security
Web Application Firewalls

Grundschutz für Web-Applikationen

15.04.2008
Autor(en): Katharina Friedmann.
Herkömmliche Schutzmaßnahmen können Web-Applikationen vor Hackern nicht abschirmen. Web Application Firewalls (WAFs) sollen Angreifern auf Anwendungsebene einen Riegel vorschieben.

Unternehmen haben den Schutz ihrer Netze vor feindlichen Übergriffen aus dem Internet in den vergangenen Jahren kontinuierlich verbessert. Dennoch gelingt es Angreifern immer häufiger, über Web-Anwendungen auf firmeninterne Backend-Systeme und darin befindliche sensible Daten zuzugreifen. Wie real die Bedrohung ist, belegen nicht nur zahllose Datenverluste in den USA, sondern auch erste hierzulande publik gewordene Fälle wie der digitale Einbruch bei dem Hamburger Online-Ticketverkäufer Kartenhaus.de im Oktober 2007, bei dem Kreditkartennummern und Rechnungsanschriften von rund 66.000 Kunden gestohlen wurden.

Unzureichende Abwehr

Die herkömmlichen Schutzwälle reichen demnach nicht aus, um derartige Attacken abzuwehren. Die Ursache des Problems liegt weniger in der Infrastruktur, als vielmehr in der Software, die diese nutzt: Zunehmend interaktiv konzipierte, nach außen gerichtete Web-Anwendungen sind nicht nur für legitime Benutzer, sondern auch für Hacker leicht zugänglich und ermöglichen den Zugriff auf den ihnen zugrunde liegenden Programmcode. Mit Angriffsmethoden wie beispielsweise Cross-Site-Scripting, SQL-Injection und Session-Hijacking nutzen Kriminelle gezielt Problemzonen in der Web-Applikation selbst aus, so dass klassische, auf die Absicherung der Transportschichten konzentrierte Schutzvorkehrungen wie Netz-Firewall und Intrusion-Detection/Prevention-Systeme (IDS/IPS), hier zu kurz greifen.

Experten führen das Gros der Schwachstellen in Web-Anwendungen im Grunde darauf zurück, dass das "Web", speziell das Protokoll http, nicht für die heute üblichen Applikationen konzipiert wurde. So müssen etwa aufgrund des im Kern zustandslosen Übertragungsprotokolls Sessions beziehungsweise Zustände der Anwendungen eigens definiert und sicher implementiert werden. Zusätzliche Angriffsflächen, so die mit dem Thema Web Application Security (WAS) befasste Non-Profit-Community "Open Web Application Security Project" (Owasp), entstehen durch die Komplexität oft verwendeter Web-Script-Sprachen, Application-Frameworks und Web-Techniken.


Inhalt dieses Artikels
Seite 1: Grundschutz für Web-Applikationen
Seite 2: Sichere Entwicklung ja, aber …
Seite 3: Proaktiver Schutz
Seite 4: Links überprüfen
Seite 5: Best-of-Breed statt All-in-one
Seite: 1 2 3 4 5 weiter
Mehr zum Thema:
Web Application Firewalls, WAF,

Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
In fünf Schritten zur sauberen Festplatte In fünf Schritten zur sauberen Festplatte Wir geben Tipps, wie Sie Ihren alten Rechner ruhigen Gewissens verkaufen oder verschrotten können.
weiter
Neun Security-Suites im Test Neun Security-Suites im Test Komplettpakete für Internet-Sicherheit sollen vor Viren, Spyware und Adware schützen. Unser Test zeigt, was die pakete der Hersteller können.
weiter
Mobile Gefahren Mobile Gefahren Handys, Smartphones, PDAs und Co. - die funktionsreichen Rechenzwerge für unterwegs bergen mehr Sicherheitsrisiken als Notebooks.
weiter
39 kostenlose Tools 39 kostenlose Tools Den Rechner schützen, sicher surfen, mailen, chatten und telefonieren. Das geht alles für lau. Wir haben uns die besten Gratis-Programme angeschaut.
weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd.
weiter
In fünf Schritten zur sauberen Festplatte Neun Security-Suites im Test Mobile Gefahren 39 kostenlose Tools Verraten und verkauft
Web-Anwendungen absichern
Web-Anwendungen Sicherheit
Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special
MEHR ZUM THEMA SECURITY
  • Artikel
  • Whitepaper
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security