Mit Sicherheit auf einen neuen Weg

Einführung

Wenn von Webanwendungssicherheit die Rede ist, denken Sie sicherlich sofort an Angreifer, die Internetauftritte verunstalten, Kreditkartennummern stehlen und Websites mit Dienstverweigerungsangriffen bombardieren. Vielleicht fallen Ihnen auch Viren, trojanische Pferde und Würmer ein. Probleme dieser Art sind häufig in den Schlagzeilen, da sie zu den größten Bedrohungen für moderne Webanwendungen gehören.

Doch dies sind nur einige der Probleme. Interne Bedrohungen, die von böswilligen Administratoren und verärgerten Mitarbeitern ausgehen, oder auch von gelegentlichen Besuchern, die unbeabsichtigt auf sensitive Daten stoßen, stellen ein beträchtliches Risiko dar. Das größte Problem jedoch scheint in der Unwissenheit zu liegen.

Sicherheit für Webanwendungen lässt sich nicht allein auf technischem Wege erreichen. Vielmehr handelt es sich um einen fortlaufenden Prozess, bei dem es auch auf die Menschen und ihren Umgang mit der Thematik ankommt.

Was ist mit Sicherheit gemeint?

Sicherheit hat im Wesentlichen mit dem Schutz von Ressourcen zu tun. Dabei kann es sich um konkrete Dinge handeln, zum Beispiel eine Webseite, Ihre Kundendatenbank oder auch einen ideellen Wert wie den Ruf Ihres Unternehmens.

Sicherheit ist der Weg und nicht das Ziel. Bei der Analyse Ihrer Infrastruktur und Ihrer Anwendungen ermitteln Sie potenzielle Bedrohungen und erkennen dabei, dass jede Bedrohung ein gewisses Risiko darstellt. Sicherheit umfasst das Risikomanagement und das Ergreifen wirksamer Gegenmaßnahmen.

Wir sind sicher, wir haben eine Firewall

Dies ist ein verbreitetes Missverständnis, denn tatsächlich kommt es auf die Art der Bedrohung an. So kann es sein, dass eine Firewall bösartige und für Ihre Webanwendung bestimmte Eingaben nicht erkennt. Denken Sie auch an eine Situation, in der ein böswilliger Administrator direkten Zugriff auf Ihre Anwendung hat.

Sind Firewalls sinnvoll? Natürlich sind sie das. Firewalls sind hervorragend dazu geeignet, Ports zu blockieren. Einige Firewallanwendungen überwachen die Kommunikation und bieten Schutz auf hohem Niveau. Firewalls sind ein integraler Bestandteil Ihrer Sicherheit, sie können jedoch immer nur ein Teil der Lösung sein.

Dasselbe gilt für SSL (Secure Sockets Layer). SSL ist ein ausgezeichnetes Mittel, um den Datenverkehr im Netzwerk zu verschlüsseln. Es überprüft jedoch nicht die Eingaben für Ihre Anwendung und schützt Sie auch nicht vor einem schlecht konfigurierten Server.

Security News

Schwachstellen-Oscars verliehen

Kritische Sicherheitslücken in Typo3

Apps telefonieren nach Hause

Antiviren-Hersteller bieten kostenlosen LNK-Schutz [2.Update]

Geldautomaten schlecht gesichert

Apple stellt erste Safari-Erweiterungen vor [Update]

Dan Kaminsky: "Es ist Zeit, DNSSEC zu knacken"

Neonazis zerstören Buchenwald-Internetseite

Diese Website wurde geschützt und zertifiziert mit Web Scan Service von German-WebSecurity