Analysten-Kolumne

Stärkerer Schutz für Web-Anwendungen gefragt

31.08.2005 von Jose Lopez
Mehr denn je müssen Unternehmen heute der Tatsache ins Auge blicken, dass Anwendungen unsicher und zahlreichen Bedrohungen durch Hacker ausgesetzt sind. Dabei sind traditionelle Sicherheits-Systeme allen Erwartungen zum Trotz zumeist nicht in der Lage, diese Attacken auszumachen und abzuwehren. Einzig spezielle Technologien können den oft trickreichen elektronischen Angriffen Paroli bieten, wie Firewalls für Web-Anwendungen.

Die meisten Applikationen sind von Natur aus ungeschützt, da für die Entwickler normalerweise die Funktionsfähigkeit - allzu oft zu Lasten von Sicherheits-Prinzipien - im Vordergrund steht. Die Folge sind Anwendungen mit nur unzureichendem Schutz und einer Vielzahl von Schwachstellen, die buchstäblich nur darauf warten, von Hackern ausgenutzt zu werden. Gravierender noch tritt das Problem bei Web-Anwendungen auf: Während Netzwerke durch abertausend Sicherheits-Technologien relativ gut geschützt sind, ändern Hacker derweil ihre Strategie und zielen mit ihren Attacken auf den Kern des geschäftlichen elektronischen Vermögens ab.

Die Attacken auf Anwendungen sind vielfältig. Zu den bekanntesten gehört beispielsweise die so genannte "SQL Injection". Dabei werden Informationen von Anfragen via Internet erst dann für gültig erklärt, wenn diese von einer Web-Anwendung genutzt werden, um Daten von einer SQL-Datenbank abzurufen. Hacker können diese Schwachstelle nutzen, um bei der Datenbank Abfragen zu generieren, die nicht existieren.

Was die Kenntnis über den Umfang des Schutzes vor solchen Übergriffen durch Netzwerk-Sicherheits-Technologien anbetrifft, tappen die meisten Nutzer im Dunkeln. Hartnäckig hält sich die Auffassung, dass die Aufstellung von Netzwerk-Firewalls und Einbruchsschutz-Systemen zuverlässig absichern. Einige Anbieter von Sicherheits-Technologien schüren diesen Glauben noch mit dem Versprechen, effektiv und sicher Gefahren abzuwehren – eine Leistung, die ihre Produkte jedoch nicht konsistent erbringen können.

Firewalls bieten effektiven Schutz

Im Gegensatz zu herkömmlichen Sicherheits-Systemen können Firewalls für Web-Anwendungen diesen dringend notwendigen Schutz bieten. Dabei handelt es sich um eine moderne Technologie, entweder Hardware oder Software, die vor einen Web-Server geschaltet wird. Diese analysiert den so genannten Layer 7- Datenaustausch, wobei ganze "Sessions“ und keine einzelnen Datenpakete untersucht werden. Damit wird ein ausreichender Schutz der Anwendungen vor unbefugten Zugriffen gewährt.

Nicht zuletzt ist der Datenschutz auch gesetzlich festgelegt. So verpflichten das kalifornische Gesetz SB 1386 und Japans Gesetz zum Schutz persönlicher Informationen die Unternehmen, ihre Kunden zu informieren, falls die Datenbanken durch eine böswillige dritte Partei gefährdet wurden oder gefährdet werden. Anders gesagt: Dadurch, dass Unternehmen zur Offenlegung von Sicherheitslücken verpflichtet werden, haben sie einen starken Anreiz, solche Sicherheitslücken zu verhindern.

Entsprechend stieg das Volumen des Marktes der Firewalls für Web-Anwendungen von 20,9 Millionen Dollar in 2003 um 66,5 Prozent auf 34,8 Millionen Dollar im Jahr 2004. Die weitere Marktentwicklung wird stark von der Wahrnehmung und Wichtigkeit von schützenden Web Servern und Anwendungen mit spezifischen Technologien abhängen, die Web Attacken erfolgreich stoppen können. Bis 2011 soll der Markt auf ein Volumen von 656,2 Millionen Dollar wachsen, mit einer durchschnittlichen jährlichen Wachstumsrate von 52,1 Prozent.

Markt geprägt durch Angebotsvielfalt

Neben den etablierten IT und Sicherheits-Firmen Microsoft, Check Point und F5 Networks wollen insbesondere Start-Up Unternehmen wie Netcontinuum, Teros und Imperva von diesem prognostizierten Wachstum partizipieren. Dabei versucht jeder Wettbewerber, sich von der Konkurrenz abzuheben. Manche Firmen bieten Scan-Anwendungen zusammen mit der Firewall an, andere offerieren Multifunktionsschutz-Produkte, und noch andere konzentrieren sich ausschließlich auf Firewalls. Darüber hinaus ist auch der Wert-Beitrag der Anbieter unterschiedlich: Während einige auf Anwendungs-Optimierung fokussiert sind, zielen andere darauf ab, Firewalls für Web-Anwendungen als Teil der Schnittstelle zum Netzwerk zu implementieren.

Sollten sich Unternehmen – unabhängig von den verschiedenen Optionen - für eine Firewall für Web-Anwendungen entscheiden, gibt es einige Faktoren zu bedenken. Dazu gehören Nutzerfreundlichkeit und Flexibilität des Einsatzes im Netzwerk, ein gutes Kosten-Nutzen-Verhältnis insbesondere in Anbetracht des Preises, der Performance und des Supports ebenso wie die Notwendigkeit der Skalierbarkeit, da Endnutzer wahrscheinlich neue Online-Applikationen hinzufügen werden. Auch sollte die Firewall ohne Schalttabelle geliefert werden, um die Anwendung einfacher installieren zu können und eine hohe Verfügbarkeit und Leistungsfähigkeit zu gewährleisten.

Insgesamt sollte die Firewall einfach zu installieren und in Betrieb zu halten sein, da professionelle Dienste die Technologiekosten bei Weitem übersteigen können, falls zu viele Anpassungen gemacht werden. Damit – und mit dem effektiven Schutz der Anwendungen - sind Unternehmen für die derzeitigen Herausforderungen des Kommunikationsmarktes bestens gerüstet.

Jose Lopez ist Senior Industry Analyst bei der Unternehmensberatung Frost & Sullivan.