So schützen Sie Ihre Webanwendungen

Viele Anwendungen verlagern sich heute ins Web. In Sachen Firmenpräsentation und Kommunikation ist längst nicht mehr nur die Firmen-Website gemeint: Auch webbasierte Unternehmensportale, E-Shops oder gehostete CRM-Software haben für Firmen enorme Vorteile. Sie machen die Mitarbeiter mobil und flexibel und verbessern den Austausch und die Beziehungen mit Geschäftspartnern und Kunden. Diese Webanwendungen stehen auf vorgeschobenem Posten und werden besonders häufig zum Ziel für Angreifer.

Die Sicherheitsstrategie vieler Unternehmen adressiert allerdings nur die üblichen Angriffsformen auf das Netzwerk. Virenscanner, Firewalls und Spamfilter schützen zwar die Systeme im Inneren des Firmennetzes, doch reicht dieser Schutz nur bis zum Internet-Gateway. Die von außen erreichbaren Webserver, die im eigenen Serverraum stehen oder beim Hosting-Provider, bedürfen besonderer Sicherheitsmechanismen.

Je nachdem, ob es sich bei der Websoftware um eine Eigenentwicklung handelt oder um eine fertige Anwendung, kommen unterschiedliche Techniken und Tools für die Absicherung in Frage. Dieser Artikel erklärt, wie Sie Web-Content-Management-Systeme, Datenbanken, Groupware und ähnliche Software schützen.

Es ist ein weit verbreiteter Irrglaube, dass Open Source unsicherer ist als kommerzielle Lösungen. Dadurch, dass der Quellcode der freien Tools offen liegt, werden Sicherheitslücken in Programmen zwar schneller gefunden und gemeldet. Eine aktive Entwicklergemeinde vorausgesetzt, werden die Anwender aber auch umgehend mit Updates versorgt und Sicherheitsprobleme damit zeitnah entschärft. Wer also auf Open-Source-Webanwendungen setzt, sollte sich auf gelegentliche Wartungsarbeiten einstellen. Kommerzielle Software-Hersteller reagieren gelegentlich etwas unflexibler, wenn es um Komplikationen außerhalb des geplanten Release-Zyklus oder die Kommunikation entdeckter Schwachstellen geht.