Home » Fachbeiträge » Allgemein » Schützen Sie Ihre Webanwendungen erfolgreich vor Cyberangriffen

Schützen Sie Ihre Webanwendungen erfolgreich vor Cyberangriffen

Die Cyberkriminalität hat 2021 einen Höchststand erreicht. 146.363 Cybercrime-Delikte wurden in Deutschland registriert, zwölf Prozent mehr als im Vorjahr, so das aktuelle Bundeslagebild Cybercrime 2021, das im Mai 2022 vom Bundeskriminalamt (BKA) veröffentlicht wurde.

2 Min. Lesezeit
Foto: ©AdobeStock/Urupong

Webapplikationen und Webseiten sind direkt mit dem Internet verbunden, oft öffentlich zugreifbar und dennoch ein wichtiger Bestandteil der IT-Infrastruktur. Fallen Webapplikationen auf Grund von Hackerangriffen oder Malware aus, leiden Reputation und oft auch Umsatz im Unternehmen, zum Beispiel bei Webshops oder interaktiven Serviceseiten. Dazu kommt, dass Webseiten wichtige Angriffsvektoren darstellen, mit denen Cyberkriminelle auf weitere Dienste der IT-Infrastruktur zugreifen und auch hier Schaden anrichten können.

Die Cyberkriminalität steigt stark an – Organisationen sollten sich vorbereiten

Die Cyberkriminalität hat 2021 einen Höchststand erreicht. 146.363 Cybercrime-Delikte wurden in Deutschland registriert, zwölf Prozent mehr als im Vorjahr, so das aktuelle Bundeslagebild Cybercrime 2021, das im Mai 2022 vom Bundeskriminalamt (BKA) veröffentlicht wurde.

Warum die Zahlen in Deutschland steigen? Weil das Land als „lukratives Angriffsziel“ gelte, erklärte die Vizepräsidentin des BKA, Martina Link, bei der Vorstellung des Berichts.

Die Schäden, die 2021 durch Cyberkriminalität entstanden sind, belaufen sich laut Branchenverband Bitkom auf 223,5 Milliarden Euro und sind damit mehr als doppelt so hoch wie 2019.

Individuelle Webseiten sind besonders anfällig vor Angriffen

Während Standardsoftware in den meisten Fällen automatische Updates erhält, ist beim Einsatz von Individualsoftware noch mehr Vorsicht geboten. Die Möglichkeiten zur Qualitätssicherung sind bei millionenfach eingesetzter Standardsoftware einfacher, als bei individuell entwickelten Webanwendungen. Aber auch bei Standardsoftware müssen Organisationen selbst dafür sorgen, dass Sicherheitsfunktionen aktiviert, die richtigen Einstellungen gesetzt und alle Patches installiert sind. Dazu kommen Regeln für Firewalls und Zugriffe auf den Webserver. Die Kenntnisse dazu lassen sich erlernen und üben.

Das sichere Betreiben von Webanwendungen erfordert Erfahrung, diese lässt sich aber erlernen

Das Betreiben von Webanwendungen erfordert eine gewisse Erfahrung um die Technologie, wie Webanwendungen aufgebaut sind und wie sie vor Angriffen geschützt werden können. Das gilt bei Standardsoftware genauso, wie bei der Erstellung von eigenen Webapplikationen. Dazu gehört zunächst die Kenntnis, welche Schwachstellen es bei Webanwendungen gibt, und wie Cyberkriminelle und Malware diese ausnutzen.

Das Webinar „Webapplikationssicherheit – Schutz vor Angriffen auf Websites“ vermittelt dieses Wissen und zeigt gleichzeitig auf, welche Gegenmaßnahmen Entwickler und Admins ergreifen können.

Entwickler lernen im Webinar, auf was sie achten müssen, um Webanwendungen sicher zu programmieren. Dazu gehören auch Zusatztools wie OWASP CSRF Guard und viele weitere. Wichtig ist auch das Erkennen und Schließen von Schwachstellen in den eigenen Webanwendungen. Auch dieses Wissen vermittelt das Webinar.

Teilnehmer lernen daher die Angriffsmöglichkeiten und Risiken kennen, denen Webapplikationen ausgesetzt sind und wie Sie diese vermeiden können. Die technischen Möglichkeiten zur Absicherung und Tipps für Entwickler sind ein wichtiger Bestandteil der Veranstaltung.

 

Autor: Thomas Joos

Andere interessante Fachbeiträge

Wo Stift und Papier nicht mehr gebraucht werden

Während der Umgang mit E-Signaturen in manchen Ländern schon zum Geschäftsalltag gehört, liegt Deutschland hinsichtlich einer allgemeinen Akzeptanz noch vergleichsweise weit zurück. Auch grundlegendes Wissen über die Materie kann nicht flächendeckend vorausgesetzt werden. Dabei spricht vieles für einen Abschied vom Kugelschreiber.

Raus aus dem Bermuda-Dreieck der Cyberbedrohungen

Mit der Einführung flexibler Arbeitsformen haben die Gefahren für die Unternehmenssicherheit deutlich zugenommen. Die Herausforderung: Die IT muss die Kontrolle behalten und es den Anwendern gleichzeitig möglichst einfach machen, sich sicher zu verhalten. In fünf Schritten können Unternehmen diesen Spagat meistern. Anders als oft missverstandene Botschaften anklingen lassen, sind starke Passwörter hier keineswegs out, sondern elementarer Bestandteil einer Mehrfaktor-Authentifizierung.

Was Biometrie heute leistet

Biometrische Zutrittsverfahren liegen im Trend. Sie sind benutzerfreundlich und als alternativer Authentifizierungsbestandteil bieten sie die Chance zur Kostenreduktion ohne Sicherheitseinbußen. Die wichtigsten Ziele beim Einsatz biometrischer Verfahren sind die Identifikation und die Verifikation – sie werden aber auch zur Wiedererkennung von Personen eingesetzt.