Web-Application-Firewall

A Data Center
In den letzten 6 Monaten hatten wir für unsere eigene Domain TBA-Berlin.de erfolgreich eine Web-Application-Firewall getestet. Das ist eine Software, die anderen installierten Web-Programmen stets vorgeschaltet ist und nach bestimmten Filtersystemen prüft, ob ungewöhnliche Aktionen oder sogar Einbruchsversuche probiert werden.

Interessierten Kunden mit einem Wartungsvertrag können wir eine Web Application Firewall bieten.

Typische Anwendungsfälle

1. Absicherung vom Spezialsoftware / ältere Software

Sie sind zum Beispiel gezwungen, bestimmte Spezialsoftware oder ältere Programmierungen laufen zu lassen. Gründe können etwa eine besondere Schnittstelle zu Ihrer Buchhaltung sein oder die Weiterentwicklung der dringend benötigten Software wurde eingestellt. Die Robustheit gegenüber den ganz aktuellen Bedrohungen aus dem Internet ist nach einer Weile nur noch schwer einschätzbar.

Bösartige Anfragen werden über eine vorgeschaltete Firewall nach neuster Technologie abgefangen, bevor die eigentliche (ältere) Software erreicht wird und möglicherweise Schaden anrichten kann.

2. Verantwortlichkeiten nach der DSGVO

Die neue Datenschutzverordnung verpflichtet Website-Betreiber, ihre Websites abzusichern, wenn persönliche Daten erhoben werden.

Sollten also persönliche Daten erhoben werden, bietet eine Firewall in kritischen Fällen einfach eine zusätzliche Schutzebene.

3. Reputation

100 % sichere Programmierung gibt es nicht. Ein Reputationsschaden kann entstehen, wenn im Falle eines erfolgreichen Angriffs in der Zeit zwischen Angriff und Entdeckung manipulierte Websites Ihren Besuchern Schadcode ausliefert oder anderen bösartige Attacken aussetzt. Google nimmt sogar gehackte Websites oft für eine Zeit aus dem Suchindex, Ihre Website wird dann schlicht nicht mehr gefunden.

Hier hilft eine Firewall, als zusätzlicher Schutz nach neuester Technologie, damit ein solcher Fall gar nicht erst eintritt.

3. Kunden-Interaktionen (Shops, Memberbereiche)

Die Wahrscheinlichkeit erfolgreicher Angriffe steigt mit der Komplexität eines Systems, insbesondere im Content-Management (WordPress etc.). Oft kann man nach einem Angriff eine zuvor gesicherte Version wieder einspielen, die Manipulation wäre so automatisch entfernt. Manchmal würde man dadurch aber wichtige Daten verlieren, speziell, wenn das Backup schon eine Weile zurückliegt. Kritisch kann das vornehmlich sein bei Shops, Newsletter-Anmeldungen, Foren, Mitgliedsbereichen.

Auch hilft eine Firewall als eine zusätzliche unabhängige Schutzebene, Angriffe zu verhindern.

Wird die Website mit einer Firewall langsamer?

Unser Testergebnis zeigt: Die Schutzsoftware ist so schnell, dass man sie fast nicht bemerkt und stört die nachgeschaltete Software nicht, wenn sie richtig eingestellt ist.

DISCLAIMER: Das TBA-Berlin ist keine Anwaltskanzlei. Der hier angebotene Inhalt dient nur der allgemeinen Information und stellt keine Rechtsberatung dar. Wir empfehlen Ihnen, unabhängigen Rechtsrat einzuholen, bevor Sie auf der Grundlage der hier bereitgestellten Inhalte Maßnahmen ergreifen oder unterlassen.

Das TBA-Berlin gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf die Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit der hierin erwähnten Informationen. Die Nutzung oder das Vertrauen auf die hierin enthaltenen Informationen erfolgt für Ihren persönlichen Gebrauch und ausschließlich auf Ihr eigenes Risiko.

Kategorien

Weitere News

E-Mail „Domain Renewal Reminder“

Manchmal erhalten Domain-Inhaber Erinnerungs-E-Mails auf Englisch, dass die eigene Domain verfallen würde, wenn man nicht reagiert. Solche E-Mails können Sie bei uns getrost ignorieren: Bei den deutschen Providern, die wir nutzen, werden Domains automatisch (bis zur Kündigung) verlängert.

Weiterlesen »

Apple Mail: Was tun bei Verbindungsproblemen

Wenn es bei Apple Mail auf dem MacBook, dem iPhone oder iPad zu Verbindungsschwierigkeiten mit unserem E-Mail-Server kommt, gehen Sie bitte folgende Liste durch und prüfen Sie ob alle Einstellungen noch aktuell sind. Anfang 2015 haben sich einige nötige Einstellungen geändert!

Weiterlesen »