Was ist die Sicherheit von Webanwendungen?

Die Sicherheit von Webanwendungen bezieht sich auf eine Vielzahl von Prozessen, Technologien oder Methoden zum Schutz von Webservern, Webanwendungen und Webdiensten wie APIs vor Angriffen durch internetbasierte Bedrohungen. Die Sicherheit von Webanwendungen ist entscheidend für den Schutz von Daten, Kunden und Organisationen vor Datendiebstahl, Unterbrechungen der Geschäftskontinuität oder anderen schädlichen Auswirkungen von Cyberkriminalität.

Nach den meisten Schätzungen zielen mehr als drei Viertel aller Cyber-Kriminalfälle auf Anwendungen und ihre Schwachstellen ab. Die Sicherheitsprodukte und -richtlinien für Webanwendungen sind bestrebt, Anwendungen durch Maßnahmen wie Webanwendungs-Firewalls (WAFs), die Multi-Faktor-Authentifizierung (MFA) für Benutzer, die Verwendung, den Schutz und die Validierung von Cookies zur Bewahrung des Benutzerstatus und des Datenschutzes sowie verschiedene Methoden zur Validierung von Benutzereingaben zu schützen, um sicherzustellen, dass sie nicht schädlich sind, bevor diese Eingaben von einer Anwendung verarbeitet werden.

Die heutige Welt basiert auf Anwendungen, vom Online-Banking und Homeoffice-Anwendungen bis hin zu persönlichen Unterhaltungsmedien und E-Commerce. Daher ist es nicht verwunderlich, dass Anwendungen ein primäres Ziel für Angreifer sind, die Schwachstellen wie Designfehler sowie Schwächen in APIs, Open-Source-Codes, Widgets von Drittanbietern und Zugangskontrollen ausnutzen.

Zu den häufigsten Angriffen auf Webanwendungen gehören:

• Brute Force
• Credential Stuffing
• SQL-Einschleusung und Formjacking-Einschleusung
• Cross-Site-Scripting
• Cookie-Poisoning
• Man-in-the-Middle (MITM)- und Man-in-the-Browser-Angriffe
• Offenlegung sensibler Daten
• Unsichere Deserialisierung
• Sitzungsübernahme

Eine neuere Studie¹ schätzt, dass Cyberkriminalität bis 2024 in allen Industriezweigen einen Wertverlust von 5,2 Billionen US-Dollar verursachen wird. Eine andere Schätzung geht davon aus, dass die Verluste bis dahin jährlich 6 Billionen Dollar erreichen werden². Sicherheitslösungen und -technologien sind entscheidend, um diese Kosten zu begrenzen, wenn nicht gar zu eliminieren. Zusätzlich zum direkten Finanz- und Datendiebstahl können Bedrohungen von Webanwendungen Vermögenswerte, das Kundenvertrauen und den Ruf des Unternehmens schädigen. Das macht die Sicherheit von Webanwendungen für Unternehmen jeder Größe unerlässlich.

Die unterschiedlichen Ansätze für die Sicherheit von Webanwendungen kümmern sich um unterschiedliche Schwachstellen. Webanwendungs-Firewalls (WAFs), die zu den umfassenderen Lösungen gehören, schützen vor vielen Arten von Angriffen, indem sie den Datenverkehr zwischen der Webanwendung und jedem Benutzer überwachen und filtern. Durch die Konfiguration mit Richtlinien, mit deren Hilfe bestimmt werden kann, welcher Datenverkehr sicher ist und welcher nicht, kann eine WAF schädlichen Datenverkehr blockieren und so verhindern, dass er die Webanwendung erreicht und die Anwendung nicht autorisierte Daten freigibt.

Andere Methoden für die Sicherheit von Webanwendungen konzentrieren sich beispielsweise auf die Benutzerauthentifizierung und Zugriffsverwaltung, Anwendungsschwachstellen-Scanner, die Cookie-Verwaltung, die Transparenz des Datenverkehrs und IP-Negativlisten.

Die F5 Advanced WAF kann Unternehmen dabei helfen, ihre Anwendungen und vertraulichen Kundendaten zu schützen, indem sie Schwachstellen in Anwendungen durch Verschlüsselung auf Anwendungsebene und Verhaltensanalyse, unterstützt durch maschinelles Lernen und Bedrohungsanalyse, minimiert.

Die Silverline Web Application Firewall bietet den Anwendungsschutz als cloudbasierten Managed Service für Unternehmen, die an Betriebseffizienz, Flexibilität und Support durch Experten interessiert sind.

F5 WebSafe und MobileSafe schützen vor betrügerischen Aktivitäten, indem sie dazu beitragen, Transaktionen, an denen unsichere Mobilgeräte oder Browser beteiligt sind, zu sichern und gleichzeitig für die Benutzer transparent zu bleiben.

¹ Chris Thompson, What Will Cybercrime Cost Your Financial Firm?, Accenture (15. Juli 2019)

² 2019 Official Annual Cybercrime Report, Cybersecurity Ventures (Dezember 2018)