hyperguard von art of defence schützt Kreditkartendaten gemäß der Neufassung des PCI-Standards

Regensburg, 24. Oktober 2007 ---- Für Unternehmen, die Kreditkartendaten speichern oder verarbeiten, wird die Zeit knapp: In laufenden Budgetplanungen für 2008 sollte die Erweiterung von IT-Sicherheitsmaßnahmen im Unternehmen gemäß dem PCI-Standard eingeplant werden. Der PCI DSS (Payment Card Industry Data Security Standard) ist der gemeinsame Sicherheitsstandard der Kreditkartenunternehmen; er schlägt den Einsatz einer Web Application Firewall (WAF) oder regelmäßige Source-Code-Audits vor. Der Schutz der Web-Anwendungsebene ist derzeit noch eine Best-Practice-Empfehlung, ab 1. Juli 2008 wird er jedoch verpflichtend.

Der derzeit einzige deutsche Hersteller einer WAF ist art of defence aus Regensburg. Die Softwarelösung hyperguard schützt Kreditkartendaten gemäß dem PCI-Standard umfassend vor Angriffen auf potenzielle Sicherheitslücken in der eingesetzten Webshop-Software. Die neue Version 1.1 des PCI-Standards nennt erstmals explizit den Schutz von Web-Anwendungen, beispielsweise Online-Shops, als Teil der Auflagen, die Partnerunternehmen erfüllen müssen. Bisher regelte der Standard vor allem die Sicherung der Netzwerkebene, Web-Anwendungen sind jedoch das Ziel neuartiger Angriffe: Besonders bedroht sind Web-Shops beispielsweise von Command-Injection-Attacken oder dem Missbrauch der so genannten Session, in der die Sitzungsdaten gespeichert sind. Ziel des Angriffs sind Kreditkarteninformationen, die der Web-Shop als Benutzerinformationen in einer Datenbank speichert. Um Angriffe auf die Session zu verhindern, implementiert die Web-Application-Firewall hyperguard des Regensburger IT-Sicherheitsspezialisten art of defence ein eigenes sicheres Session Management.

Thomas Schreiber, Experte für Web Application Security und Geschäftsführer des Münchner IT-Beratungshauses Securenet: "Eine Web Application Firewall erhöht die Sicherheit von Web-Anwendungen wirksam. Als zusätzliche Verteidigung nimmt sie Aufgaben wahr, die weder die Anwendung selber noch die klassische Firewall übernehmen kann. Deswegen ist sie ein unverzichtbares Element für einen sicheren Online-Shop."

Dr. Georg Heß, Geschäftsführer des Regensburger Software-Herstellers art of defence:
"Meldungen über gestohlene Karteninformationen wie kürzlich beim Ticketshop Kartenhaus.de machen Verbraucher zu Recht nervös. Unabhängig von Budgetplanungen und Vorschriften sollten Online-Shop-Betreiber ihre IT-Sicherheit regelmäßig kritisch unter die Lupe nehmen. Denn das Vertrauen von Kunden lässt sich nach einem Angriff nur schwer wieder zurückgewinnen. Dass die Kreditkartenanbieter sich des Themas angenommen haben, unterstreicht nur, wie dringend Unternehmen das Thema angehen müssen."

Die Web Application Firewall hyperguard ersetzt nicht die klassische Netzwerk-Firewall, sondern schließt Sicherheitslücken in Web-Anwendungen. Eine Web-Anwendung verarbeitet Informationen, die ein Internetnutzer auf einer Website eingibt, und gibt sie weiter an ein Backendsystem, in der beispielsweise die Kundendaten und Kreditkarteninformationen gespeichert sind. Dazu prüft hyperguard jede Anfrage, die an eine Web-Anwendung gestellt wird, auf ihre Zulässigkeit: Hat der Anwender im Namensfeld tatsächlich nur Buchstaben eingefügt? Oder gibt er einen Datenbankbefehl ein, der Informationen ausliest. So verhindert hyperguard unberechtigte Zugriffe auf die hinter den Web-Anwendungen liegenden Datenbanken und operativen Systeme – auch während laufender Transaktionen, wenn diese Systeme offen und damit angreifbar sind.

art of defence präsentiert die Web Application Firewall hyperguard in der Version 2.0 auf der Systems in Halle B3 am Stand 702 und am Stand 321zusammen mit seinen Partnern Infinigate und Genua. 

Die Presseerklärung