Web-Applikationen sind im Zuge der Digitalisierung zu einem geschäftskritischen Teil der IT und somit zu einem attraktiven Angriffsziel für Hacker geworden.

Die Bedeutung des Schutzes von Applikationen wird oftmals unterschätzt. Unternehmen wollen schnell ihre Ideen umsetzen, dabei werden nicht selten Security-Grundsätze verletzt oder ignoriert. Roman Hugelshofer, Managing Director Airlock beim Schweizer Hersteller Ergon Informatik, formuliert es so: „Die größten Risiken bei Unternehmen, die sich digitalisieren, sind folgende: Ein Unternehmen hat eine Idee, wie man die Kunden noch ein bisschen mehr verzücken kann. Dann wird sehr schnell ein MVP gebaut – ein Minimum Viable Product, die erste minimal funktionsfähige Iteration eines Produkts – und möglichst schnell mit Kunden getestet. Das Produkt steht im Internet und ist mit anderen Datentöpfen verbunden. Schon hat man das Tor geöffnet.“

Eine moderne Web Applikation Firewall (WAF) ist ein Multitalent. So sollte sie neben ihren eigentlichen Aufgaben auch APIs schützen können. API steht für Application Programming Interfaces, also Schnittstellen zu anderen Programmen. Eine herkömmliche WAF ist auf HTML-Formulare ausgelegt und kann mit JSON-Strukturen nicht umgehen, die bei APIs üblich sind. API-Sicherheit und Web-Applikation-Security verschmelzen zunehmend, zumal Security-Themen wie Cross-Site-Scripting oder Injection-Angriffe inzwischen auf allen Kanälen relevant sind. Javascript-Applikation, die im Browser laufen und auf APIs im Backend zugreifen, erfahren eine zunehmende Verbreitung. […]

Fachartikel für Digitale Welt im Auftrag von Kafka Kommunikation