Anwendungen besser schützen

IT-Security-Budgets fließen in Netzwerksicherheit

Kommentar von Ralf Sydekum, Technical Manager bei F5 Networks, darüber, dass Unternehmen etwa 70 Prozent des Budgets für IT-Sicherheit in das Netzwerk investieren, allerdings mittlerweile 80 Prozent der Angriffe auf die Anwendungen zielen.

Ralf Sydekum, F5 Networks

Ralf Sydekum, F5 Networks

Laut dem Open Web Application Security Project (OWASP), einer unabhängigen gemeinnützigen Organisation zur Verbesserung der Software-Sicherheit, bilden Schwachstellen in Web-Anwendungen die größte Gefahr für den Datenschutz. Zu den größten Risiken für die Applikationssicherheit gehören u.a. SQL Injection, das Abgreifen einer einmaligen Session ID sowie Cross-Site-Scripting- und DDoS-Attacken. Diese Angriffsarten sind seit Jahren bekannt und auch Abwehrmaßnahmen stehen seit langer Zeit zur Verfügung. Warum sind sie aber trotzdem immer noch so erfolgreich?

Dies liegt zum großen Teil daran, dass Unternehmen rund 70 Prozent ihrer IT-Security-Budgets in die Netzwerksicherheit und nur einen kleinen Teil in den Schutz ihrer Anwendungen investieren – so aktuelle Studien. Der traditionelle Sicherheitsansatz hat nämlich vor allem das Ziel, den Perimeter des Firmennetzwerks gegen Angriffe von außen zu schützen. Entsprechend glauben nicht nur 80 Prozent der CEOs, dass ihre Netzwerke sicher sind, sondern auch die meisten Hacker. Diese konzentrieren sich daher auf die weniger gut gesicherten Applikationen, auf die inzwischen 80 Prozent der Angriffe zielen.

Die Varianz dieser Attacken ist in der Regel sehr hoch. Sie greifen über die Anwendungen die darauf basierenden Businessprozesse an. Damit drohen für Unternehmen zum Beispiel finanzielle Verluste, Rufschädigung oder der Diebstahl von geistigem Eigentum. In vielen Firmen gibt es Risikoszenarien, die genau aufzeigen, welche Folgen zu erwarten sind, wenn eine wichtige Applikation eine bestimmte Zeit nicht verfügbar ist. Dies kann bis zur Insolvenz führen, bei reinen Online-Anbietern unter Umständen sehr schnell.

Gefahr und Schutz


Die meisten Angriffe auf Anwendungen laufen über Web-Portale und zielen auf die entsprechenden Protokolle wie TCP/IP oder HTTP. Dabei lautet nicht die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Denn seit einiger Zeit nutzen Hacker automatische Systeme, die sämtliche IP-Adressen im Internet auf Schwachstellen testen.

Dies ist ein Artikel aus unserer Print-Ausgabe 03/2016. Bestellen Sie ein kostenfreies Probe-Abo.

Zudem gibt es ein häufiges Missverständnis bei Unternehmen, nämlich dass verschlüsselte Verbindungen durch HTTPS jederzeit eine hohe Sicherheit gewährleisten. Tatsächlich gilt dies nur für den Datentransfer, also während der Übertragung von Client zu Server. Falls ein Nutzer jedoch eine Webseite öffnet und dort Kontoangaben oder sensible Informationen eintippt, sind die Daten so lange nicht geschützt, bis er auf „Senden“ klickt. In der Zwischenzeit kann ein Trojaner im Browser oder eine andere Phishing-Malware diese Daten ausspähen.

Doch nicht nur auf der Client-Seite sind Anwendungen abzusichern, sondern auch serverseitig. Unternehmen, die Web-Applikationen hosten und dieser stärker schützen möchten, sollten Web Application Firewalls einsetzen. Standardlösungen, die Angriffe nur auf Netzwerkprotokollebene sichtbar machen, greifen nämlich zu kurz. Eine Web Application Firewall ist darauf spezialisiert, verschiedene Arten von Angriffen auf die unterschiedlichen Webprotokolle wie HTTP und begleitende Protokolle wie Java oder XML zu erkennen.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok