ChangeIT.
Firmenwebsites können ein Einfallstor für Cyberattacken sein, wenn sie nicht durch eine Web Application Firewall (WAF) geschützt sind. Hierbei gibt es ein paar grundsätzliche Unterschiede.
Vorbei die Zeiten, wo eine Firmen-Website einfach nur über Dienstleistungen und Öffnungszeiten informiert hat. Inzwischen liegen hier wichtige Anwendungen sowie Kunden- und Firmendaten und wichtige Schnittstellen. Der Browser ist somit ein wichtiges Angriffsziel für Hacker – eine Gefahr, die längst nicht alle Unternehmen ernst genug nehmen: „Webseiten sind oft nicht optimal geschützt“, sagt Christopher Illig, Teamleitung Technik beim IT-Dienstleister CS.Hamburg. „Die Sicherheitsverantwortlichen kümmern sich in der Regel mehr um die Netzwerke. Das Thema Sicherheit für Websites beziehungsweise Web-Applikationen bleibt da oft auf der Strecke unserer Erfahrung nach.“
Wann ist eine Web Application Firewall sinnvoll?
Generell sollte natürlich jede Unternehmenswebsite mit einer Web Application Firewall geschützt werden, aber die vergangenen zwei Pandemie-Jahre haben die Problematik nochmal verschärft. Schließlich haben viele Firmen sehr schnell auf Remote-Arbeit umgestellt oder digitale Zugänge für Kunden ermöglicht und dafür neue Plattformen und APIs geschaffen. "Bei diesen vielen neuen Web-Anwendungen ging es oft notgedrungen etwas übereilt zu, sodass keine Zeit blieb für fundierte Sicherheitskonzepte", erklärt Christopher Illig. "Firmen sollten hier schleunigst nachbessern. Eine Web Application Firewall empfehlen wir bei CS.Hamburg auf jeden Fall, wenn die Website übers Back-End mit Kundendaten und Kreditkarteninformationen verknüpft ist. Also, sobald relevante Infos enthalten sind, die für Dritte interessant sein könnten, macht so eine Sicherheitslösung Sinn. Das gilt praktisch für alle webbasierten Services wie Confluence, Online-Shops, SAP und Remote-Zugänge."
Smarte Sicherheits-Engine
Eine Web Application Firewall scannt den Datenverkehr von webbasierten Anwendungen unmittelbar auf den Web-Servern. Bei Angriffen oder verdächtigen Events können sie sich gewissermaßen schützend davorwerfen und so Cyberattacken abwehren. "Wir verwenden die Web Application Firewall von Rohde & Schwarz", betont Fachinformatiker Christopher Illig, "denn sie verfügt über eine besondere ICX-Sicherheits-Engine. Andere Lösungen setzen meist auf reines Blacklisting oder Whitelisting, das heißt, bestimmte Parameter werden einfach blockiert oder erlaubt. Eine ICX-Engine arbeitet aber mit viel komplexeren Entscheidungswegen und wird mit der Zeit immer effizienter, sodass es kaum noch zu Fehlalarmen kommt." Einen großen Pluspunkt sieht Illig auch bei der grafischen Benutzeroberfläche, die die Verarbeitung und den Fluss des Datenverkehrs visualisiert: "Diese bildliche Darstellung ist sehr komfortabel und erleichtert die Arbeit für Admins."
Einfallstor API
Die R&S Web Application Firewall enthält zudem das Feature "Extended API Security", womit sich zusätzliche Engines aktivieren lassen, um speziell die Sicherheit von Application Program Interfaces (APIs) zu erhöhen. Gemäß US-Marktforschungsunternehmen Forrester Research sind über die Hälfte aller Unternehmens-Anwendungen mit dem Internet oder über eine API mit Drittanbietern verbunden. Zudem würden laut Forrester 39 Prozent aller Cyberattacken bei Unternehmen über Sicherheitslecks bei Web-Applikationen stattfinden. Wer die Gefahr von Cyberattacken senken will, sollte also eine Lösung wählen, die Web-Anwendungen und Schnittstellen gleichermaßen schützt.
TSS als neuer Eigentümer
Im April hat der niederländische Softwareanbieter Total Specific Solutions (TSS) den Geschäftsbereich Web Application Firewall von Rohde & Schwarz Frankreich übernommen, der aber weiterhin als eigenständige Unit unter dem bisherigen Namen operiert. Die R&S Web Application Firewall bleibt also ein europäisches Produkt und ist weiterhin eine DSGVO-konforme Lösung.
