PC vor Angriffen schützen: Der Anwender steht im Fokus

Auch über externe Operationszentren betriebene Firewalls sind nicht unbedingt besser gegen Angriffe gefeit. Klassisches Firewall Monitoring hinterlässt einen rätselhaften Datenmüll, als sinnvoll erachten es Experten deshalb, um die Verfügbarkeit der Leitung und den Plattenplatz des Loghosts zu überwachen. Auch linuxbasierte Firewall-Konzepte enden gelegentlich im Chaos, wenn die Administratoren sie nicht beherrschen.

Natürlich gehört die Firewall immer noch zum Standardprogramm in der IT-Security, obwohl sie kaum für eine nachträgliche Analyse des Datenverkehrs taugt. Mehrstufige Firewall-Konzepte verstärken das Problem sogar noch. Meist führt die Firewall-Schlacht rund ums E-Business zu komplexen und teuren Konstruktionen um die unzähligen Frontends, Proxies und Application Server – und einer wie auch immer gearteten Business Logik dahinter.

Die besten und erfolgreichsten Angriffe erfolgen schon seit einiger Zeit direkt auf Applikationsebene, und bleiben gerade deshalb von Firewall, aber auch Intrusion Detection Systemen unentdeckt. Die Angriffe mit raffinierten Techniken wie SQL-Injection, Parameter Tampering, Cross Site Scripting, Hidden Manipulation oder Cookie Poisoning haben sich auf ein anderes Level verlagert. Die Firewall ist zwar nicht nutzlos, aber sie degeneriert unter Umständen zum nutzlosen Gatekeeper in einem bereits verlorenen Spiel.

Zusätzliche Investitionen in Firewalls zum Schutz von Web-Applikationen sind also meist eine Fehlinvestition. Besser wären gezielte Richtlinien für die sichere Software Entwicklung, ein Applikation-Audit sowie leistungsfähige Web-Applikations-Filter auf Serverebene – und wer dann noch Geld übrig hat, führt regelmäßige Penetrationstests ein oder zweimal im Jahr durch.