Analysten-Kolumne

Stärkerer Schutz für Web-Anwendungen gefragt

31. August 2005
Von Jose Lopez
Mehr denn je müssen Unternehmen heute der Tatsache ins Auge blicken, dass Anwendungen unsicher und zahlreichen Bedrohungen durch Hacker ausgesetzt sind. Dabei sind traditionelle Sicherheits-Systeme allen Erwartungen zum Trotz zumeist nicht in der Lage, diese Attacken auszumachen und abzuwehren. Einzig spezielle Technologien können den oft trickreichen elektronischen Angriffen Paroli bieten, wie Firewalls für Web-Anwendungen.
Frost & Sullivan-Senior Industry Analyst, Jose Lopez: "Web-Applikationen sind große Schwachstelle bei Hacker-Angriffen".
Frost & Sullivan-Senior Industry Analyst, Jose Lopez: "Web-Applikationen sind große Schwachstelle bei Hacker-Angriffen".

Die meisten Applikationen sind von Natur aus ungeschützt, da für die Entwickler normalerweise die Funktionsfähigkeit - allzu oft zu Lasten von Sicherheits-Prinzipien - im Vordergrund steht. Die Folge sind Anwendungen mit nur unzureichendem Schutz und einer Vielzahl von Schwachstellen, die buchstäblich nur darauf warten, von Hackern ausgenutzt zu werden. Gravierender noch tritt das Problem bei Web-Anwendungen auf: Während NetzwerkeNetzwerke durch abertausend Sicherheits-Technologien relativ gut geschützt sind, ändern Hacker derweil ihre Strategie und zielen mit ihren Attacken auf den Kern des geschäftlichen elektronischen Vermögens ab. Alles zu Netzwerke auf CIO.de

Die Attacken auf Anwendungen sind vielfältig. Zu den bekanntesten gehört beispielsweise die so genannte "SQL Injection". Dabei werden Informationen von Anfragen via Internet erst dann für gültig erklärt, wenn diese von einer Web-Anwendung genutzt werden, um Daten von einer SQL-Datenbank abzurufen. Hacker können diese Schwachstelle nutzen, um bei der Datenbank Abfragen zu generieren, die nicht existieren.

Schutz von Web-Anwendungen durch Firewalls.
Schutz von Web-Anwendungen durch Firewalls.

Was die Kenntnis über den Umfang des Schutzes vor solchen Übergriffen durch Netzwerk-Sicherheits-Technologien anbetrifft, tappen die meisten Nutzer im Dunkeln. Hartnäckig hält sich die Auffassung, dass die Aufstellung von Netzwerk-Firewalls und Einbruchsschutz-Systemen zuverlässig absichern. Einige Anbieter von Sicherheits-Technologien schüren diesen Glauben noch mit dem Versprechen, effektiv und sicher Gefahren abzuwehren – eine Leistung, die ihre Produkte jedoch nicht konsistent erbringen können.