Web-Application-Firewall

A Data Center
In den letzten 6 Monaten hatten wir für unsere eigene Domain TBA-Berlin.de erfolgreich eine Web-Application-Firewall getestet. Das ist eine Software, die anderen installierten Web-Programmen stets vorgeschaltet ist und nach bestimmten Filtersystemen prüft, ob ungewöhnliche Aktionen oder sogar Einbruchsversuche probiert werden.

Interessierten Kunden mit einem Wartungsvertrag können wir nun eine neue Web Application Firewall bieten.

Typische Anwendungsfälle

1. Absicherung vom Spezialsoftware / ältere Software

Sie sind zum Beispiel gezwungen, bestimmte Spezialsoftware oder ältere Programmierungen laufen zu lassen. Gründe können zum Beispiel eine besondere Schnittstelle zu Ihrer Buchhaltung sein oder die Weiterentwicklung der dringend benötigte Software wurde eingestellt. Die Robustheit gegenüber den ganz aktuellen Bedrohungen aus dem Internet ist nach einer Weile nur noch schwer einschätzbar.

Bösartige Anfragen werden über eine vorgeschaltete Firewall nach neuster Technologie abgefangen, bevor die eigentliche (ältere) Software erreicht wird und möglicherweise Schaden anrichten kann.

2. Verantwortlichkeiten nach der DSGVO

Die neue Datenschutzverordnung verpflichtet Website-Betreiber, ihre Websites abzusichern, wenn persönliche Daten erhoben werden.

Sollten also persönliche Daten erhoben werden, bietet eine Firewall in kritischen Fällen einfach eine zusätzliche Schutzebene.

3. Reputation

100 % sichere Programmierung gibt es nicht. Ein Reputationsschaden kann entstehen, wenn im Falle eines erfolgreichen Angriffs in der Zeit zwischen Angriff und Entdeckung manipulierte Websites Ihren Besuchern Schadcode ausliefert oder anderen bösartige Attacken aussetzt. Google nimmt sogar gehackte Websites oft für eine Zeit aus dem Suchindex, Ihre Website wird dann schlicht nicht mehr gefunden.

Hier hilft eine Firewall, als zusätzlicher Schutz nach neuester Technologie, damit so ein Fall gar nicht erst eintritt.

3. Kunden-Interaktionen (Shops, Memberbereiche)

Die Wahrscheinlichkeit erfolgreicher Angriffe steigt mit der Komplexität eines Systems, insbesondere im Content-Manegement (WordPress etc.). Oft kann man nach einem Angriff eine zuvor gesicherte Version wieder einspielen, die Manipulation wäre so automatisch entfernt. Manchmal würde man dadurch aber wichtige Daten verlieren, speziell, wenn das Backup schon eine Weile zurückliegt. Kritisch kann das insbesondere sein bei Shopsystemen, Newsletter-Anmeldungen, Foren, Mitgliedsbereichen.

Auch hilft eine Firewall als eine zusätzliche unabhängige Schutzebene, Angriffe zu verhindern.

Wird die Website mit einer Firewall langsamer?

Unser Testergebnis zeigt: Die Schutzsoftware ist so schnell, dass man sie quasi nicht bemerkt und stört die nachgeschaltete Software nicht, wenn sie richtig eingestellt ist.

Weitere News

TBA-BERLIN