Blog

Neu: Web-Application-Firewall erfolgreich getestet

01.03.2015

In den letzten 6 Monaten hatten wir für unsere eigene Domain TBA-Berlin.de erfolgreich eine Web-Application-Firewall getestet. Das ist eine Software, die anderen installierten Web-Programmen stets vorgeschaltet ist und nach bestimmten Filtersystemen prüft, ob ungewöhnliche Aktionen oder sogar Einbruchsversuche probiert werden.

Interessierten Kunden mit einem Wartungsvertrag können wir nun eine neue Web Application Firewall bieten.

Typische Anwendungsfälle

1. Absicherung vom Spezialsoftware / ältere Software

Sie sind zum Beispiel gezwungen, bestimmte Spezialsoftware oder ältere Programmierungen laufen zu lassen. Gründe können zum Beispiel eine besondere Schnittstelle zu Ihrer Buchhaltung sein oder die Weiterentwicklung der dringend benötigte Software wurde eingestellt. Die Robustheit gegenüber den ganz aktuellen Bedrohungen aus dem Internet ist nach einer Weile nur noch schwer einschätzbar.

Bösartige Anfragen werden über eine vorgeschaltete Firewall nach neuster Technologie abgefangen, bevor die eigentliche (ältere) Software erreicht wird und möglicherweise Schaden anrichten kann.

2. Verantwortlichkeiten nach der DSGVO

Die neue Datenschutzverordnung verpflichtet Website-Betreiber, ihre Websites abzusichern, wenn persönliche Daten erhoben werden.

Sollten also persönliche Daten erhoben werden, bietet eine Firewall in kritischen Fällen einfach eine zusätzliche Schutzebene.

3. Reputation

100 % sichere Programmierung gibt es nicht. Ein Reputationsschaden kann entstehen, wenn im Falle eines erfolgreichen Angriffs in der Zeit zwischen Angriff und Entdeckung manipulierte Websites Ihren Besuchern Schadcode ausliefert oder anderen bösartige Attacken aussetzt. Google nimmt sogar gehackte Websites oft für eine Zeit aus dem Suchindex, Ihre Website wird dann schlicht nicht mehr gefunden.

Hier hilft eine Firewall, als zusätzlicher Schutz nach neuester Technologie, damit so ein Fall gar nicht erst eintritt.

3. Kunden-Interaktionen (Shops, Memberbereiche)

Die Wahrscheinlichkeit erfolgreicher Angriffe steigt mit der Komplexität eines Systems, insbesondere im Content-Manegement (WordPress etc.). Oft kann man nach einem Angriff eine zuvor gesicherte Version wieder einspielen, die Manipulation wäre so automatisch entfernt. Manchmal würde man dadurch aber wichtige Daten verlieren, speziell, wenn das Backup schon eine Weile zurückliegt. Kritisch kann das insbesondere sein bei Shopsystemen, Newsletter-Anmeldungen, Foren, Mitgliedsbereichen.

Auch hilft eine Firewall als eine zusätzliche unabhängige Schutzebene, Angriffe zu verhindern.

Wird die Website mit einer Firewall langsamer?

Unser Testergebnis zeigt: Die Schutzsoftware ist so schnell, dass man sie quasi nicht bemerkt und stört die nachgeschaltete Software nicht, wenn sie richtig eingestellt ist.

Disclaimer zeigen

Disclaimer für TBA-Support-Webseiten und Blogs
Alle auf dieser Website hinterlegten Hinweise und Vorschläge beruhen auf Informationen und Softwareversionen, die zum Zeitpunkt der Erstellung dieser Hinweise auf aktuellem Stand waren. Software und das Internet unterliegt einer permanenten Weiterentwicklung und einige der Hinweise und Bildmaterialien könnten im Laufe der Zeit nicht mehr ganz aktuell sein. Unsere Vorschläge beziehen sich auf den TBA-Server, gelten aber ebenso für die Mailserver des Providers DF.eu, mit dem wir eng kooperieren, jedoch nicht unbedingt für Serversysteme von Drittanbietern. Das TBA-Berlin gibt keine Rechtsberatung! Für verbindliche Informationen zu rechtlichen Fragen fragen Sie bitte stets Ihren Rechtsanwalt.

Wir haben alle Hinweise auf dieser Website mit großer Sorgfalt erstellt, übernehmen aber keine Haftung für die Vollständigkeit und Richtigkeit der hier gemachten Angaben. Für Verbesserungsvorschläge sind wir aber stets dankbar. Alle vorliegenden Inhalte (insb. auch Bildschirmfotos, Produkt- und Firmennamen) werden ohne Berücksichtigung von etwaig bestehendem Patent- und Markenschutzrechten Dritter zu Informations- und Schulungszwecken bereitgestellt und es ist davon auszugehen, dass solche Schutzrechte Dritter vorhanden sind und einer freien Verwendbarkeit entgegenstehen. Alle Rechte der Weiterverbreitung der Informationen auf dieser Website bleiben vorbehalten. Bitte fragen Sie uns vorher.

  Top