Web Application Firewall - Sicherer Schutz für Shop-Hosting

Eine Web Application Firewall (WAF) schützt Ihre Webanwendung, wie z.B. einen Shop, vor Mißbrauch und verhindert unbefugtes Eindringen (Hacking).

Verbesserter Schutz auf Serverebene

Da eine WAF-Software auf Serverebene ausgeführt wird, muss für eine Domain keine weitere Konfiguration vorgenommen werden, d.h. sobald eine WAF aktiv ist, gilt dieser Schutz für alle auf dem Server gehosteten Domains.

Funktionsweise einer WAF

Eine WAF analysiert alle eingehenden Anfragen an den (Web)Server, ein Regelsatz bewertet dabei, welche Anfrage zulässig, bzw. nicht zu lässig ist. Unzulässige Anfragen werden geblockt, zusätzlich kann noch eine Server-Fehlermeldung ausgegeben werden.

Da eine WAF auf Serverebene ausgeführt wird, kann nur der Administrator des Servers diese installieren, bzw. konfigurieren. Nutzer eines Webhostingpaketes sollten bei ihrem Hostingdienstleister anfragen, ob auf dem betreffenden Server eine WAF installiert/aktiviert ist.

Besonders bei Webshops ist diese Sicherheitsmassnahme sinnvoll, da in Webshops personenbezogene Daten wie etwa Adressen, Zahlungsinformationen und Kontaktmöglichkeiten gespeichert werden. Im Fall eines Datenlecks könnten diese Daten zu illegalen Zwecken verwendet werden. Durch den Einsatz einer WAF kann dieses Risiko wesentlich verringert werden.

Fazit:

Der Einsatz einer WAF ist immer sinnvoll, besonders wenn ein Webshop betrieben wird.

eXtro.hosting setzt auf allen Server-/Hostingpaketen eine WAF ein. Der Einsatz dieser Sicherheitsmaßnahme ist als Teil unserer umfassenden Sicherheitsstrategie selbstverständlich.

2016-02-02