Traditionelle Firewalls reichen zum Schutz moderner Netzwerke nicht mehr aus. Wenn die Absicherung von Webservern fester Bestandteil der IT-Sicherheitsinfrastruktur ist, wird die gesamte IT-Umgebung deutlich sicherer. Leider sind Web Application Firewalls nicht selten kostspielig und lassen sich nur mit großem Aufwand verwalten, was sie für KMUs wenig praktikabel macht.

Heutzutage verfügen die meisten Unternehmen über eine Firewall und einen URL-Filter sowie über Viren- und Spamschutzprogramme. Die Herausforderung besteht jedoch darin, dass Bedrohungen immer intelligenter werden und sich mit zunehmender Häufigkeit über das Internet verbreiten. Tatsächlich zielen laut eines kürzlich veröffentlichten Berichts 80 % aller Netzwerkattacken auf webbasierte Systeme.

Während Firewalls der ersten und zweiten Generation einige Infektionen aus ihrem Netzwerk fernhalten können, sind sie gegen andere Arten von Malware wie z.B. Ransomware oder Fake Anti-Virus machtlos. Sich lediglich auf seine Firewall zu verlassen, ist in etwa so, wie die Haustür abzuschließen und darauf zu hoffen, dass niemand die unverschlossene Terrassentür bemerkt.

• Injection
• Cross-Site Scripting (XSS)
• Broken Authentication und Session Management
• Insecure Direct Object Reference
• Cross-Site Request Forgery (CSRF)
• Security Misconfiguratation
• Insecure Cryptographic Storage
• Failure to Restrict URL Access
• Insufficient Transport Layer Protection
• Unvalidated Redirects and Forwards

Viele Unternehmen glauben, dass aufgrund ihrer Größe ein Angriff kaum wahrscheinlich ist. Tatsächlich ist vielen Cyberkriminellen die Unternehmensgröße jedoch vollkommen gleichgültig. Cyberkriminelle greifen nur selten ausgewählte Unternehmen oder Websites an. Vielmehr besteht ihr Ziel daran, sich mit möglichst wenig Aufwand maximal finanziell zu bereichern.

Cyberkriminelle erstellen Code, um spezielle Typen bzw. Klassen von Webserver Schwachstellen auszunutzen. Dieser Code scannt dann Hunderte bis Tausende Webseiten auf Sicherheitsrisiken. Sobald eine Schwachstelle gefunden wird, binden die Cyberkriminellen ihren Code ein und hacken die Website.

Lassen Sie uns Ihnen helfen!