Unsichere Web-Anwendungen: Einfallstor für Hacker

Die Firma Imperva, ehemalige Webcohort, arbeitet mit einem anderen System, denn hier hat nicht der Applikation-Proxy, sondern das IDS-System Pate gestanden. Imperva kann wie ein Sniffer alle Applikationsprotokolle überprüfen oder als Bridge zwischen den Servern stehen und die Pakete mitlesen. Der Vorteil: Impervas Lösung bearbeitet und schützt reine Datenbankzugriffe auch wenn kein Webserver dazwischensteht. Zudem ist es möglich, die Lösung als reinen Sniffer laufen zu lassen, so dass im Firmennetzwerk nichts verändert werden muss. Dann kann sie allerdings auch bei Angriffen nicht eingreifen, sondern wie ein IDS nur Alarm schlagen.

Die gefürchtete SQL-Injektion versuchen Kavado und Sanctum in den http-Daten zu erkennen, sie machen also dicht, wenn sie wie im obigen Beispiel ein Semikolon oder ein Hochkomma im http-String finden. Imperva ist zusätzlich in der Lage, die Daten vom Webserver zur Datenbank zu prüfen, also die reinen SQL-Befehle. Dies ist besonders dann interessant, wenn auch der netzinterne Zugriff auf den Datenbankserver geschützt werden soll, da hier ja nur die SQL-Befehle übermittelt werden. So kann auch die interne Sicherheit der Daten sichergestellt werden.

Noch eher unbekannt im deutschen Markt sind Netcontinuum und Teros. Netcontinuum wandelt auf Netscreens Spuren und versucht, Application Security in hochperformante Hardware zu gießen – ein ASIC-Prozessor für Web-Applikationen. Teros arbeitet mit ähnlicher Technik wie Sanctum und liefert ebenfalls Hardware – allerdings keinen ASIC – gleich mit.