Startseite arrow Lösungen


Lösungen PDF Drucken

Schutz von Web-Anwendungen ? - Die Gründe.

  • Web-Anwendungen sind lukrative Angriffsziele.

    Früher mußten Angreifer in das interne Firmennetzwerk eindringen, um an die Unternehmensgeheimnisse in den Backend-Systemen zu gelangen. Heute werden viele dieser vertraulichen Daten firmenintern zusammengeführt und für E-Business-Zwecke Web-Anwendungen anvertraut.
    Diese haben oft sogar direkten Zugriff auf die Backend-Systeme wie SAP. Und sind durch manipulierte Abfragen angreifbar!
    •  
  • Einbrüche bedeuten enormen Image-Verlust

    Für E-Business-Geschäftsmodelle ist das Vertrauen der Anwender in die Sicherheit der zugrunde liegenden Systeme unabdingbare Geschäftsgrundlage. Dieses Vertrauen wird derzeit durch eine zunehmende Zahl erfolgreicher Einbrüche, die nur z.T. auch in der Öffentlichkeit bekannt werden, empfindlich gestört.
    Die rein finanziellen Verluste erscheinen, gerade für Großunternehmen, noch überschaubar, aber das Vertrauen der Kunden muss oft teuer wiedergewonnen werden.
    •  
  • Gesetze und Industrie-Standards sind einzuhalten.

    In Deutschland sind u.a. das Datenschutzgesetz, das Gesetz zur Kontrolle und Transparenz (KonTraG) und Basel II zu nennen, die insbesondere geeignete Maßnahmen zur Risikovorsorge verlangen und ggfs. sogar mit einer persönlichen Haftung des Managements verbunden sind. Zudem sind Industrie-Standards einzuhalten, beispielsweise MasterCards Payment Card Industry (PCI) Data Security Standard oder VISAs Cardholder Information Security Program (CISP), deren Nicht-Einhaltung mit z.T. sehr hohen Strafen verbunden ist.