Gefahrenpunkt Web Application:

Neue Arten der Bedrohung für Kunden-, Partner- und Mitarbeiter-Portale: So schützen Sie Ihr Intranet und Ihr Extranet vor Hackern und Datendieben!

Anfragen von außen können auf den Unternehmensserver zugreifen, auf dem in der Regel 60 bis 70 Prozent der unternehmenskritischen Daten bereitgehalten werden. Sabotage und Spionage werden Türen geöffnet, die bekannte Schutzwälle wie klassische Firewalls, Reverse Proxys oder IDS-/IPS-Systeme nicht schützen können.

Der Grund: Herkömmliche Sicherheitssysteme prüfen nicht die wichtigste Schicht der Anfrage bei einer Web Anwendung, nämlich die Logik der Anwendung. Sie beschränken sich lediglich auf die Transportebene, für die sie auch konzipiert wurden. Erreicht ein Request die Firewall, werden normalerweise folgende Fragen gestellt: Erfüllt sein äußeres Erscheinungsbild bestimmte Kriterien? Dann wird er problemlos an Firewall & Co. vorbeigewunken. In die 'Taschen' der Anfrage schaut dabei niemand.

Aber auch legitime Nutzer sollen nicht auf den gesamten Content Zugriff haben. Beispiel Partnerportal: Ein Lieferant soll selbstverständlich nicht das Benutzerkonto der anderen einsehen können – auch nicht durch Zufall. Ebenso können wie beim Cross Site Scripting Sicherheitslücken in Browsern ausgenützt, Viren eingeschleust oder zeitkritische Bestellungen beispielsweise bei einem Ersatzteilportal verändert werden. In letzterem Fall drohen sogar Konventionalstrafen bei einer Zeitüberschreitung der Lieferung.