Proventia SiteProtector 8.0

IBM: Schwachstellen in Webanwendungen aufspüren

IBM hat eine Lösung vorgestellt, mit der sich der Quellcode von Webanwendungen auf Sicherheitslücken untersuchen lässt. Damit will der Konzern den zunehmenden Angriffen auf Webanwendungen begegnen.

IBM hat mit dem "Proventia SiteProtector 8.0" sein ganzheitliches Sicherheitskonzept für Webanwendungen um eine weitere Komponente ergänzt. Damit integriert der Konzern das Tool "Rational App Scan", mit dem der Quellcode von Webanwendungen geprüft und nach Schwachstellen gesucht werden kann, in ein konsolidiertes Sicherheitsmanagement-System. Kunden sollen auf diese Weise Sicherheitslücken, die Hackern Zugriff auf sensible Daten und vertrauliche Informationen verschaffen könnten, detektieren und schließen können. Hinzu kommt noch das kürzlich angekündigte Web Application Protection-Modul für Netzwerk- und Host Intrusion Prevention-Systeme. Der IT-Konzern richtet sein Angebot insbesondere an Unternehmen und Organisationen, die Angriffe auf ihre Webanwendungen in Echtzeit blocken, ihre Daten schützen und Besucher vor Malware-Infektionen bewahren wollen. "IBM hat die gesamte Bandbreite seiner bisherigen Angebote zusammengeführt, um eine ganzheitliche Web Application Security-Lösung anbieten zu können. Mit diesem umfassenden System decken wir alle gängigen Webtechnologien ab", bestätigt Frank Fischer, Sales Leader IBM Internet Security Systems, auf Anfrage von pressetext.

"Webapplikationssicherheit hat sich zur Frontlinie im Kampf gegen Cyberkriminalität entwickelt. Überall auf der Welt werden Unternehmen permanent attackiert", sagt auch Chris Yates, CIO von Tennis Australia. Aufgrund der zahlreichen Besucher sei für die Organisation der Schutz der Australian Open-Webseite von zentraler Bedeutung. Zudem sprechen die Statistiken im neuesten IBM X-Force 2009 Midyear Trend & Risk Report eine eindeutige Sprache: Angriffe auf Webanwendungen nehmen kontinuierlich zu. So habe etwa die Einbettung von Schadcode in seriöse Webseiten, vornehmlich zu dem Zweck, Client-Rechner von Besuchern mit Malware zu infizieren, im ersten Quartal 2009 um 50 Prozent im Vergleich mit dem vierten Quartal des Vorjahres zugenommen. Im zweiten Quartal 2009 sei das Wachstum mit 96 Prozent dann regelrecht explodiert. Die Zahlen werden nach der Veröffentlichung des Berichts Ende August nachzulesen sein.

Unternehmen und Organisationen, die umfangreiche Webservices anbieten und mit der zunehmenden Komplexität des Sicherheitsmanagements überfordert sind, stellen die zentrale Zielgruppe für ganzheitliche Webapplication-Security-Lösungen dar. Auch Mitkonkurrenten wie Hewlett Packard (HP) haben erkannt, dass Webanwendungen schon allein wegen ihrer Verbreitung künftig ein beliebtes Angriffsziel für Cyberkriminelle darstellen werden. So erlaubt etwa das kostenlose HP-Tool SWFScan, gefährliche Schwachstellen in Flash-Anwendungen aufzuspüren und zu schließen. Anfälligkeiten für Cross-Site- und Cross-Domain-Attacken oder unzureichende Nutzerprüfungen sollen damit in den Griff zu bekommen sein. IBM wird durch den Erwerb des Sicherheitssoftware-Spezialisten Ounce Labs Inc. seine Vorrangstellung auf dem Gebiet Web-Application-Security künftig noch weiter ausbauen. "IBMs ganzheitlicher Zugang verhilft den Kunden zu einer generell verbesserten Sicherheitslage, bei gleichzeitiger Vereinfachung des Sicherheitsmanagements und Reduzierung der Betriebskosten im Bereich IT-Sicherheit", so Dan Powers, Vice President von IBM Internet Security Systems, in einer Pressemitteilung. Einzelprodukte, die sich nur auf einen Teil der Sicherheit von Webanwendungen beziehen würden, machten den Sicherheitsbetrieb dagegen sehr kompliziert. (pte/mje)