Immer häufiger werden Online-Shops und andere Webanwendungen
oder -Seiten von Unternehmen zum Ziel erfolgreicher Attacken der
Cyber-Mafia. Dabei dringen Hacker über die Online-Anwendungen
in das Unternehmensnetzwerk ein, um etwa Daten zu stehlen oder Wirtschaftsspionage zu betreiben, ohne dabei von herkömmlichen Firewalls behindert zu werden. Die Auswirkungen solcher Attacken werden häufig noch unterschätzt. Bei der „Übernahme“ eines gekaperten Webservers kann ein Angreifer nämlich nicht nur Dateien auf dem Webserver selbst erstellen, ändern bzw. manipulieren oder löschen, sondern auch weitere Systeme im internen Unternehmensnetz angreifen. Einen hohen technischen Schutz vor diesem wachsenden Gefahrenpotenzial bieten nur spezielle, leistungsfähige Web-Application-Firewall-Lösungen – jetzt auch im flexibelen und bedarfsorientierten „Security-as-a-Service“-Nutzungsmodell. Dieses neue Angebote stellt das IT-Systemhauses Giegerich & Partner (Dreieich) am 3.11.2009 auf der Fachveranstaltung VOICE+IP Germany in der Frankfurter Commerzbank-Arena vor.

„Die organisierte Cyber-Kriminalität hat ihre Strategien längst verfeinert und professionalisiert. Unspezifische und breit angelegte digitale Angriffe auf Netzwerke gehören weitgehend der Vergangenheit an. Stattdessen werden zunehmend einzelne Webanwendungen und Clients gezielter und effektiver über weit verbreitete Schwachstellen auf der Applikationsebene attackiert“, erläutert IT-Sicherheitsexperte Hans-Joachim Giegerich. Dabei schleusen die Angreifer ihre Attacken unter anderem als URLs, als http-Header-Werte oder als Benutzereingaben in Formulare einer häufig nicht korrekt programmierten Web-Anwendung ein, um auf diese Weise Parameter und Felder zu manipulieren, die Online-Session eines Nutzers durch Cookie-Manipulation zu übernehmen oder via Cross-Site-Scripting den Kunden-PC mit bösartigen Codes zu infizieren. So werden oft Spionage-Anwendungen eingeschleust, die alle Tastatureingaben auf den Rechnern der Internetsurfer mitlesen. Cyber-Kriminelle kommen damit an Kundendaten, Kontonummern, Kreditkarteninforrnationen oder andere sensible Daten.
Die Mehrzahl dieser Angriffe auf der Anwendungsebene wird von herkömmlichen Firewalls oder Intrusion Prevention-Systemen (IPS) nicht erkannt, da sie die http-, https- oder FTP-Datenpakete als Web-Anwendungen einfach ungeprüft durchlassen. Damit bieten diese Sicherheitslösungen nicht den Schutz, der den gesetzlichen Anforderungen und Auflagen oder auch den meisten unternehmensinternen Sicherheitsrichtlinien entsprechen würde.

Die Web-Application-Firewall als zusätzlicher „Schutzschild“

Im Gegensatz dazu prüfen Web-Application-Firewalls den Online-Traffic und verhindern so zum Beispiel den direkten Zugang von Hackern auf Webserver von Unternehmen. „Die aus unserer Sicht derzeit leistungsfähigste Sicherheitslösung ihrer Art im Markt ist die Web Application Firewall von Barracuda Networks. Sie schützt nicht nur Anwender sondern auch Unternehmens-Websites vor Angreifern, die von außen Protokoll- oder Anwendungsschwächen für Datendiebstahl, Denial of Service-Attacken oder zur Manipulation bzw. Verunstaltung von Websites und Online-Shops nutzen“, betont Hans-Joachim Giegerich: „Aus eigenen, umfangreichen Tests können wir bestätigen, dass diese Web Application Firewall Schutz gegen alle heute gängigen Angriffe auf Web-Anwendungen bietet – einschließlich SQL-Injections, Skripting-Angriffe, Session-Verfälschungen und Buffer-Overflow-Attacken (Speicherüberlauf), die zum Ausfall von Datenbanksystemen führen.“
Mit der Hardware-Security-Lösung von Barracuda können Unternehmen den Verlust von geschäftskritischen oder vertraulichen, personenbezogenen Daten wie z.B. Kreditkarten- oder Sozialversicherungsnummern wirksam verhindern und ihre Webapplikationen umfassend gegen digitale Attacken aller Art schützen. Allerdings nur, wenn diese komplexen Firewall-Lösungen auch beim Kunden richtig konfiguriert worden sind. Momentan gibt es nur zwei zertifizierte Anbieter in Deutschland, die über das notwendige spezielle Know-how verfügen, um diese Technologie des US-amerikanischen Herstellers richtig zu implementieren und zu konfigurieren. Einer davon ist das auf mittelständische Kunden spezialisierte IT-Systemhaus in Dreieich. „Nur eine richtig eingestellte Web-Application- Firewall kann Schadprogramme und Attacken wirklich effektiv blockieren,“ betont Hans-Joachim Giegerich.

Jetzt auch als Security-Dienstleistung

Als einer der ersten IT-Spezialisten in Deutschland bietet Giegerich & Partner die Web-Application-Firewall jetzt auch als „Security-as-a-Service“(SaaS)-Dienstleistungspaket an – mit 100-prozentigem Schutz aber mit nur circa 35 Prozent der Kosten einer lokal implementierten Hardware-Lösung. Bei diesem bedarfsorientierten und flexibelen Nutzungsmodell für Applikationssicherheit als Alternative zur stationären Web-Application-Firewall gibt es keine Einschränkung im Funktionsumfang oder bei den individuell eingesetzten Web-Anwendungen, die geschützt werden sollen. Der Kunde muss sich hierbei um nichts kümmern, denn die individuelle Konfiguration, den laufenden Betrieb und den Support übernimmt das IT-Systemhaus komplett. Deshalb ist dieses Dienstleistungspaket für kleine Unternehmen und Freiberufler besonders interessant, die zur Absicherung einzelner Standardapplikationen wie zum Beispiel Outlook-Webaccess keine überdimensionierte und teuere Hardware-Lösung benötigen und stattdessen das SaaS-Modell bevorzugen, bei dem die entstehende Kosten allein von der tatsächlichen Nutzung eines Services abhängen. Diese Zielgruppe erhält jetzt zu sehr attraktiven Konditionen einen wirksamen Rundumschutz ihrer Web-Anwendungen, der preislich bei nur 39 Euro im Monat (für bis zu fünf Anwender) beginnt.
Auf der Fachveranstaltung VOICE+IP Germany in der Frankfurter Commerzbank-Arena (Lounge 4) wird am 3.11.2009 um 16:00 Uhr die Web-Application-Firewall von Barracuda Networks sowie das neue SaaS-Nutzungsmodell vorgestellt. Referent ist der Diplom-Informatiker Andreas Küchler von Giegerich & Partner.