Die aktuellen Internet-Bedrohungen
Heute sind Unternehmen immer mehr den Bedrohungen aus dem Internet ausgesetzt, benötigen aber eine immer höher werdende Verfügbarkeit. Damit das Business weiter funktioniert, sind alle Unternehmen mehr denn je auf IT angewiesen. Die Website, das Aushängeschild im Internet oder der Onlinehop, mit dem ein Großteil des Umsatzes erwirtschaftet wird, sind nicht mehr nur einfache statische Webseiten, deren Webserver man vor Zugriffen schützen muss. Diese Internet-Lösungen wurden dynamisch und basieren jetzt meist auf mehr als nur einen einfachen Webserver. Mittlerweile gehören dazu Datenbanken, eine oder mehrere Script-Sprache wie PHP, Perl, Java und Javascript zur dynamischen Erstellung von Inhalten. Für die Speicherung und Verwaltung werden Content Management Systeme (kurz CMS) verwendet, wie WordPress oder TYPO3. Zudem basieren immer mehr Business-Applikationen auf Webtechnologien auf Basis von HTML5.
Alle Anwendungen, die sich per Internet-Browser ansteuern lassen, sind vom Internet erreichbar und damit schützenswerte.
Die Bedrohungen im Internet reichen von „einfachen“ DDoS-Attacken, bei denen der Unternehmens-Webserver mit Anfragen förmlich bombardiert wird, über SQL-Injections, bei denen andere Daten als gewünscht geliefert werden, bis hin zu Cross-Site-Scripting (XSS), bei der bösartiger Code in die Anwendung eingeschleust wird. Alle Angriffe zielen auf eine Art von Schaden ab. Eine DDoS-Attacke zielt auf die Nicht-Erreichbarkeit der Website ab, was das Geschäft beeinträchtigt und zu einer schlechten Reputation und einer Herabstufung des Rankings bei Google führt. Bei einer SQL-Injection kann ggf. ein Preis im Warenkorb eines Onlineshops geändert werden oder ganze Datenbanken und deren Zugangsdaten können gestohlen werden. Oder mit Cross-Site-Scripting kann im schlimmsten Fall das Verhalten einer ganzen Seite verändert werden.
Die Gefahren von Sicherheitslücken
Sicherheitslücken werden häufig gar nicht oder nicht schnell genug geschlossen oder Anwendungen werden nicht rechtzeitig aktualisiert. Darauf zielen die häufig voll automatisierten Angriffe ab, die immer öfter auch im Darknet beauftragt oder gekauft werden können.
Die Lösung für Web-Applikationen
Gegen diese Art von Bedrohung hat unser Partner Cloudflare eine Lösung. Cloudflare ist ein Softwarehersteller, der ein Content Delivery Network, das die NMMN als Managed CDN anbietet, Internetsicherheitsdienste und verteilte DNS-Dienste (Domain Name System) bereitstellt. Cloudflare fungiert wie ein Reverse Proxy zwischen dem Nutzer mit seinem Internet-Browser und dem Hosting-Anbieter. So kann Cloudflare eine Vielzahl von Diensten anbieten, die über den reinen Schutz Ihrer Webseite hinaus gehen. Cloudflare kann die vorhandene Infrastruktur für Ihre Web-Applikationen entlasten, schützen und damit beschleunigen.
Eine kostenlose Web Application Firewall (WAF)
Cloudflare bietet neben kostenpflichtigen Produkten auch eine kostenfreie Web Application Firewall (WAF) an, die Ihre Webanwendung vor ungewollten und bekannten Attacken schützt. Die Cloudflare Web Application Firewall (WAF) ist der Eckpfeiler einer fortschrittlichen Anwendungssicherheit, die Anwendungen und APIs sicher und produktiv hält, DDoS-Angriffe vereitelt und bösartige Bots in Schach hält. Die WAF erkennt dabei Anomalien und bösartige Payloads.
Die leistungsstarken Anwendungssicherheitsfunktionen von Cloudflare sind integraler Bestandteil aller Dienste aus dem führenden Anwendungs-Performance-Portfolio des Herstellers. Dazu bietet Cloudflare die weltweit stärkste vernetzte Netzwerkinfrastruktur.
Die NMMN berät Sie gerne zu den Themen rund um Cloudflare oder wie Cloudflare Ihr Business und damit die Kundenzufriedenheit steigern kann. Gerne richten wir mit Ihnen auch die kostenlose WAF von Cloudflare ein, damit Sie in Zukunft einen guten Basisschutz nutzen können.
Kontaktieren Sie uns gerne!