Achillesferse Web-Anwendung: Eine neue Ära der Bedrohung

Machen Sie Ihre Netz-Filiale immun gegen Web-Attacken!

Die HERAUSFORDERUNG

War es früher der Bankeinbruch, kommen die Angreifer heute übers Netz. Die begehrten Zielobjekte der Cyber-Diebe: PINs, TANs, Kreditkartennummern und andere hochsensible Kundendaten, die bei Online-Transaktionen in der Netzfiliale einer Bank, Versicherung oder eines Finanzdienstleisters zum Einsatz kommen.

Die Organisation 'Anti-Phishing-Working-Group' warnt: Unglaubliche 37.444 manipulierte Phishing-Sites waren im Oktober 2006 aktiv. Phishing und Pharming sind im Bereich der Finanzdienstleistungen momentan besonders akute Probleme. Und das betrifft nicht nur die Banken: Auch Versicherungen und Finanzdienstleiter, die eine 24-Stunden-Filiale im Web haben, müssen die sensiblen Daten ihrer Kunden schützen.

Den Gaunern wird es oft sehr leicht gemacht: Wer bei seiner Web-Anwendung nur auf Schutzwälle wie Firewalls, klassische Reverse Proxys und Intrusion-Detection-Systeme baut, lässt Türen und Fenster offen – und darf sich nicht wundern, wenn Cyber-Kriminelle etwas mitgehen lassen.

Denn was die meisten nicht wissen – Web-Anwendungen wie Online-Banking oder die Web-basierte Verwaltung eines Versicherungsvertrags sind durchlässig und brauchen darum einen ganz speziellen Schutz. Sie greifen bei jeder Transaktion auf im Hintergrund liegende Backend-Systeme einer Bank oder Versicherung zu, die in der Regel nicht-öffentliche Daten enthalten – und diese Verbindung ist für Interventionen von außen zugänglich! Eine regelrechte Einladung für versierte Hacker und Datendiebe.