Web-Application-Firewall

A Data Center
In den letzten 6 Monaten hatten wir für unsere eigene Domain TBA-Berlin.de erfolgreich eine Web-Application-Firewall getestet. Das ist eine Software, die anderen installierten Web-Programmen stets vorgeschaltet ist und nach bestimmten Filtersystemen prüft, ob ungewöhnliche Aktionen oder sogar Einbruchsversuche probiert werden.

Interessierten Kunden mit einem Wartungsvertrag können wir nun eine neue Web Application Firewall bieten.

Typische Anwendungsfälle

1. Absicherung vom Spezialsoftware / ältere Software

Sie sind zum Beispiel gezwungen, bestimmte Spezialsoftware oder ältere Programmierungen laufen zu lassen. Gründe können zum Beispiel eine besondere Schnittstelle zu Ihrer Buchhaltung sein oder die Weiterentwicklung der dringend benötigte Software wurde eingestellt. Die Robustheit gegenüber den ganz aktuellen Bedrohungen aus dem Internet ist nach einer Weile nur noch schwer einschätzbar.

Bösartige Anfragen werden über eine vorgeschaltete Firewall nach neuster Technologie abgefangen, bevor die eigentliche (ältere) Software erreicht wird und möglicherweise Schaden anrichten kann.

2. Verantwortlichkeiten nach der DSGVO

Die neue Datenschutzverordnung verpflichtet Website-Betreiber, ihre Websites abzusichern, wenn persönliche Daten erhoben werden.

Sollten also persönliche Daten erhoben werden, bietet eine Firewall in kritischen Fällen einfach eine zusätzliche Schutzebene.

3. Reputation

100 % sichere Programmierung gibt es nicht. Ein Reputationsschaden kann entstehen, wenn im Falle eines erfolgreichen Angriffs in der Zeit zwischen Angriff und Entdeckung manipulierte Websites Ihren Besuchern Schadcode ausliefert oder anderen bösartige Attacken aussetzt. Google nimmt sogar gehackte Websites oft für eine Zeit aus dem Suchindex, Ihre Website wird dann schlicht nicht mehr gefunden.

Hier hilft eine Firewall, als zusätzlicher Schutz nach neuester Technologie, damit so ein Fall gar nicht erst eintritt.

3. Kunden-Interaktionen (Shops, Memberbereiche)

Die Wahrscheinlichkeit erfolgreicher Angriffe steigt mit der Komplexität eines Systems, insbesondere im Content-Manegement (WordPress etc.). Oft kann man nach einem Angriff eine zuvor gesicherte Version wieder einspielen, die Manipulation wäre so automatisch entfernt. Manchmal würde man dadurch aber wichtige Daten verlieren, speziell, wenn das Backup schon eine Weile zurückliegt. Kritisch kann das insbesondere sein bei Shopsystemen, Newsletter-Anmeldungen, Foren, Mitgliedsbereichen.

Auch hilft eine Firewall als eine zusätzliche unabhängige Schutzebene, Angriffe zu verhindern.

Wird die Website mit einer Firewall langsamer?

Unser Testergebnis zeigt: Die Schutzsoftware ist so schnell, dass man sie quasi nicht bemerkt und stört die nachgeschaltete Software nicht, wenn sie richtig eingestellt ist.

DISCLAIMER: Das TBA-Berlin ist keine Anwaltskanzlei. Der hier angebotene Inhalt dient nur der allgemeinen Information und stellt keine Rechtsberatung dar. Wir empfehlen Ihnen, unabhängigen Rechtsrat einzuholen, bevor Sie auf der Grundlage der hier bereitgestellten Inhalte Maßnahmen ergreifen oder unterlassen.

Das TBA-Berlin gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf die Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit der hierin erwähnten Informationen. Die Nutzung oder das Vertrauen auf die hierin enthaltenen Informationen erfolgt für Ihren persönlichen Gebrauch und ausschließlich auf Ihr eigenes Risiko.

Weitere News

E-Mail-Konto gehackt? Was ist zu tun?

Haben Sie den Verdacht, das Ihr E-Mail-Konto von Fremden eingesehen und benutzt wurde? Sind auf dem E-Mail-Konto zum Beispiel verdächtige E-Mails, die mit Ihnen nichts zu tun haben, Mails im Ausgangsordner, verdächtige Antworten auf rätselhafte E-Mails?
Wir geben Ihnen Tipps, was dann zu tun ist. Unsere Kunden können sich gern auch an uns wenden. Wir stehen Ihnen mit Rat und Tat zur Seite.

Weiterlesen »

Die schlechtesten Passwörter

Es ist ein alter Beitrag, der aber kurioserweise auch 2023 noch aktuell ist: Die amerikanische Softwarefirma Splash Data hat 2014 eine Liste der momentan beliebtesten und somit unsichersten Passwörter im Internet veröffentlicht. Und wie steht es mit Ihren Passwörtern?

Weiterlesen »