Analysten-Kolumne
Stärkerer Schutz für Web-Anwendungen gefragt
Die meisten Applikationen sind von Natur aus ungeschützt, da für die Entwickler normalerweise die Funktionsfähigkeit - allzu oft zu Lasten von Sicherheits-Prinzipien - im Vordergrund steht. Die Folge sind Anwendungen mit nur unzureichendem Schutz und einer Vielzahl von Schwachstellen, die buchstäblich nur darauf warten, von Hackern ausgenutzt zu werden. Gravierender noch tritt das Problem bei Web-Anwendungen auf: Während NetzwerkeNetzwerke durch abertausend Sicherheits-Technologien relativ gut geschützt sind, ändern Hacker derweil ihre Strategie und zielen mit ihren Attacken auf den Kern des geschäftlichen elektronischen Vermögens ab. Alles zu Netzwerke auf CIO.de
Die Attacken auf Anwendungen sind vielfältig. Zu den bekanntesten gehört beispielsweise die so genannte "SQL Injection". Dabei werden Informationen von Anfragen via Internet erst dann für gültig erklärt, wenn diese von einer Web-Anwendung genutzt werden, um Daten von einer SQL-Datenbank abzurufen. Hacker können diese Schwachstelle nutzen, um bei der Datenbank Abfragen zu generieren, die nicht existieren.
Was die Kenntnis über den Umfang des Schutzes vor solchen Übergriffen durch Netzwerk-Sicherheits-Technologien anbetrifft, tappen die meisten Nutzer im Dunkeln. Hartnäckig hält sich die Auffassung, dass die Aufstellung von Netzwerk-Firewalls und Einbruchsschutz-Systemen zuverlässig absichern. Einige Anbieter von Sicherheits-Technologien schüren diesen Glauben noch mit dem Versprechen, effektiv und sicher Gefahren abzuwehren – eine Leistung, die ihre Produkte jedoch nicht konsistent erbringen können.