E-Commerce Best Practice ›

Web-Application-Firewall Schutzschild für deinen Shop

Was ist das und wofür ist das gut?

Erpressung, Rufverlust, Kreditkarten- oder Identitätsmissbrauch sind leider traurige Realität. Unsere WAF schützt auf zwei Arten. Der erste Schutz wehrt Angriffe von außen ab. Der zweite Schutz sichert das Abrufen von Daten. Versuche, schadhaften Code in die Datenbank zu injizieren, werden erkannt bevor dieser überhaupt die Datenbank erreicht. Aber auch das Abrufen von Daten ist gesichert. Werden beispielsweise von außerhalb Daten in einem Format wie Kreditkartendaten angefordert, so liefert die Firewall diese gar nicht aus. Im Ergebnis kommt somit auch kein Schaden rein und keine Daten gehen raus.

Technische Details

Die von uns eingesetzte WAF ist eine Lösung von Cloudflare. Cloudflare filtert eingehende Requests nach beispielsweise MySQL-Injection und Cross-Site-Scripting, noch bevor sie bei den Applikationservern ankommen.

Die WAF prüft wiederum die ausgehenden Requests und filtert beim Erreichen einen konfigurierbaren Thread-Score, bevor dieser an den Browser liefert.

Was bedeutet dies für dein Business?

Imageverluste, potentielle Anzeigen, eventuell auch leider nicht ganz unübliche, hohe Lösegeldforderungen zur Wiederherstellung gelöschter Daten oder auch zur Nichtveröffentlichung jener Daten, sind bittere Realität. Bring' dich nicht in die heikle Lage, indem du mit einer Firewall arbeitest, die intelligent filtert. Von manchen Imageverlusten erholen sich einige Unternehmen nur schwer.

Welche Risiken vermeidest du damit?

Im schlimmsten Fall steht die Existenz deines Unternehmens auf dem Spiel. Ebenfalls übel ist, dass es im Fall von Einbrüchen eine unheimliche Kraftanstrengung braucht, die Fehler und Schäden zu beheben. Diese Energie sollte in Kundensupport, Produktentwicklung und andere Bereiche fließen. Auch verhinderst du, dass deine Mitbewerber:innen einen großen Teil deiner Kund:innen einsammeln, die dir im Fall von Datendiebstahl nicht mehr vertrauen.