Erfolgsgeschichte | webkultur

Firewall für Websites wehrt Angriffe in Echtzeit ab

Die webkultur Firewall arbeitet still, effektiv und zuverlässig als Profi im Hintergrund.

Sowohl Betreiber als auch Besucher von Websites laufen ständig Gefahr, das Ziel krimineller Cyber-Angriffe zu werden – oft ohne es zu bemerken. Dabei sind die Ziele der Hacker sehr vielfältig: Es werden Kundendaten ausspioniert, Statistiken und Werbeanzeigen-Klicks manipuliert, Spam-Mails versendet oder – und dann merken es auch die Nutzer direkt – Erpressungstrojaner verteilt, die den eigenen Computer sperren. Dies sind nur einige Beispiele.

„Auch kleine, von manchen als uninteressant eingestufte Websites sind für die Cyber-Kriminellen interessant, weil sich Hacker hier unbemerkt ausbreiten, schalten und walten und von dort aus auch weitere Websites angreifen können“, weiß Christian Heseding von webkultur.de, der die Firewall entwickelt hat.

Bereiche

IT-Security, Website-Betreiber, Firewall, Abwehr von Cyber-Kriminalität

Herausforderungen

  • Einfache und schnelle Anbindung an gängige CMS und Websites
  • Selbstlernendes System schaffen, das eigenständig auf neue Angriffsmuster reagiert
  • Beobachtung, Dokumentation und Abwehr von Cyber-Angriffen
  • DSGVO-Konformität einhalten

Lösung

Echtzeitsystem mit sofortiger Reaktion auf Attacken unterschiedlichster Art

Vorteile

  • Zeit- und Kosteneinsparungen durch die Verhinderung verschiedenster Arten von Attacken
  • Schutz von Urheberrechten und Reputation

Websites sind ein lukratives Ziel, weil sie immer verfügbar sind, man erfolgreich durchgeführte Angriffe selten direkt bemerkt und Website-Betreiber wichtige Sicherheitsaspekte leider oft vernachlässigen. Da werden fleißig Rechenleistung gekapert (Cryptojacking), Website-Inhalte kopiert (Content-Diebstahl), Suchmaschinenpositionen beeinflusst (SEO-Hacking), Webserver miteinander verbunden (Bot-Netzwerke) oder Viren verteilt (Drive-by-Infektion). Besonders gefährlich wird es, wenn eine Website mit einem schädlichen Code infiziert ist, der die Tastenanschläge der Nutzer aufzeichnet und so an die Zugangsdaten für Online-Banking oder andere vermeintlich sichere, aber höchst sensible Bereiche gelangt.

Gründe, sich als Website-Betreiber zu schützen gibt es also viele – nicht zuletzt auch die eigene Reputation und der Schutz der eigenen Nutzer.

Hintergrund

Für Christian Heseding gab es neben diesen technischen Aspekten der Cyber-Kriminalität auch historische Gründe, sich des Themas als Entwickler anzunehmen: „Bereits vor vielen Jahren habe ich für meine Kunden ein eigenes Content-Management-System (CMS) entwickelt. Im Rahmen der Anwendung und Betreuung des CMS habe ich mir dann auch die ‚dunkle Seite‘ der Besucher angeschaut und zunächst eine ‚Botdetection‘ entwickelt. Als hier konkrete Nachfragen von Website-Betreibern entstanden, habe ich diese Botdetection als ‚Firewall‘ aus meinem CMS herausprogrammiert und als unabhängiges Produkt entwickelt.“ Das CMS gibt es noch immer, heute betreut Heseding aber nur noch seine Bestandskunden.

Aufgabenstellung und Herausforderungen

Das Ziel der Firewall war und ist es, Cyberangriffe auf eine Website im Moment des Zugriffs zu erkennen und abzuwehren. Dabei gab es nicht nur auf der technischen, sondern auch auf der menschlichen Seite einige Herausforderungen zu bewältigen.

Technisch gesehen galt es zunächst, die Firewall so zu konzipieren, dass sie sich sehr einfach an unterschiedlichste Websites und damit auch an unterschiedliche CMS, Server etc. anbinden lässt. „Zu Anfang hatte ich dazu mehrere Programmierer beauftragt, die Plugins für WordPress, TYPO3, Contao usw. entwickelt hatten. Damit lief die Firewall anfangs ‚im‘ CMS“, erinnert sich Heseding. Mittlerweile ist das geändert. Die Firewall läuft nun als „Web Application Firewall“ vor einem CMS. So lässt sie sich einfach an alle bekannten CMS anbinden (wie z. B. Contenido, Contao, Drupal, Joomla, OXID, Shopware, TYPO3, WordPress und andere, ebenso natürlich auch Websites ohne CMS) und läuft auf Servern aller bekannten großen Webhoster wie auch denen kleinerer Anbieter.

Weiterhin musste das System unterscheiden lernen, nämlich zwischen Menschen, guten bzw. erwünschten Bots, harmlosen Witzbolden, menschlichen Hackern und schließlich Hacker-Programmen.

Immens wichtig war es, das System so zu konzipieren, dass es auf sich stets wechselnde Angriffsverfahren reagiert, es in Echtzeit arbeitet und jeden Zugriff live mit dem Firewall-System abgleicht. „Wird zum Beispiel ein neues Angriffsmuster auf einem Kundenserver entdeckt“, erläutert Heseding, „aktualisiert sich sofort das Firewall-System, sodass der neue Erkennungsfilter direkt für alle anderen Kunden bereit steht. Die Firewall lernt dabei selbständig.“

Schließlich war es auch selbstverständlich, die DSGVO im Blick zu behalten, weshalb der Service natürlich auf deutschen Servern läuft.

Ein Bewusstsein für Risiken entwickeln

Neben diesen technischen Aspekten spielen aber auch menschliche Verhaltensweisen eine große Rolle bei der Abwehr von Cyber-Kriminellen. Für Heseding war und ist es nicht immer leicht, die Betreiber von Websites auf die existierenden Sicherheitsprobleme aufmerksam zu machen, bevor ein Schaden entsteht.

Websites mit Bluthochdruck

Heseding zieht gern einen medizinischen Vergleich: „Man spürt es ja meist nicht, wenn eine Website gehackt ist. Das ist wie Bluthochdruck, da sieht man es den Menschen auch nicht an.“ Doch der größte Teil seiner Firewall-Kunden kommt doch erst dann zu ihm, nachdem ihre Websites gehackt und z. B. vom Provider wegen Überlastung abgestellt wurden. „Dieses Bewusstmachen der Risiken ist im Vergleich zu den technischen Herausforderungen fast ebenso schwierig“, schmunzelt Heseding. Das brachte ihn auf die Idee, dass sich jeder kostenlos einen vierwöchigen Test der Firewall von seiner Website herunterladen kann. „Dann können Betreiber konkret sehen, ob die eigene Website attackiert wird oder ob alles vollkommen ruhig ist.“ Gar nicht mehr ruhig, sondern sehr spannend wird es, wenn man dann plötzlich sieht, wann, wie und von wem Angriffe durchgeführt werden.

Kundennutzen

Eine gehackte Website kann leicht hohen Zeitaufwand, hohe Kosten und viele Unannehmlichkeiten nach sich ziehen, nicht nur, weil es schließlich auch eine Haftbarkeit für Website-Betreiber gibt. Alles Dinge, die durch den Einsatz einer Website-Firewall vermieden werden können.

So kommentiert beispielsweise die Inhaberin eines bundesweit agierenden Software-Dienstleistungsunternehmens, wie sorglos sie davon ausging, dass ihre Webseite niemals attackiert werden würde. „Großer Fehler“, sagt sie heute. „Die Firewall schließt heute eine Türe, die ich viel zu lange offen stehen gelassen hatte. Wenn ich jetzt sehe, was vor dieser Türe alles passiert, bin ich erleichtert, dahinter nun wirklich sicher zu sein.“ Auch der Geschäftsführer einer Aachener Firma bestätigt: „Die webkultur Firewall arbeitet still, effektiv und zuverlässig. Sie ist eine unserer Profis im Hintergrund."

Zu den bisherigen Erfolgen Hesedings und seiner Firewall gehören neben verhinderten Hackversuchen z. B. auch das Aufdecken von Klickbetrügern und Content-Dieben sowie die Reduktion von DDoS-Attacken (Distributed-Denial-of-Service, ein Angriff mittels sehr vieler Server-Anfragen, ausgeführt von einer großen Zahl an Rechnern) und damit auch die Reduzierung von Server-Überlastungen.

Weiterentwicklung und Ausblick

Das erfolgreiche System ist schon im hohen Maße automatisiert, wird aber noch weiter ausgebaut. Der Wunsch Hesedings ist es, ein kleines Team aufzubauen, das zunächst bestimmte Aufgaben in der Programmierung und im Marketing übernimmt. Folglich freut er sich ebenso über Multiplikatoren wie über Investoren, die eine Vision weitertragen möchten: Von Essen aus ein digitales Unternehmen wachsen zu lassen, dass die IT-Sicherheit im Internet signifikant erhöht.

Kostenloser Download der Firewall unter: https://www.webkultur.de/testen.php

Kontakt

webkultur | Firewall für Websites
Annastraße 37
45130 Essen
Telefon 0201 - 61 588 300
E-Mail info@webkultur.de