Erpressung, Rufverlust, Kreditkarten- oder Identitätsmissbrauch sind leider traurige Realität. Unsere WAF schützt auf zwei Arten. Der erste Schutz wehrt Angriffe von außen ab. Der zweite Schutz sichert das Abrufen von Daten. Versuche, schadhaften Code in die Datenbank zu injizieren, werden erkannt bevor dieser überhaupt die Datenbank erreicht. Aber auch das Abrufen von Daten ist gesichert. Werden beispielsweise von außerhalb Daten in einem Format wie Kreditkartendaten angefordert, so liefert die Firewall diese gar nicht aus. Im Ergebnis kommt somit auch kein Schaden rein und keine Daten gehen raus.
Die von uns eingesetzte WAF ist eine Lösung von Cloudflare. Cloudflare filtert eingehende Requests nach beispielsweise MySQL-Injection und Cross-Site-Scripting, noch bevor sie bei den Applikationservern ankommen.
Die WAF prüft wiederum die ausgehenden Requests und filtert beim Erreichen einen konfigurierbaren Thread-Score, bevor dieser an den Browser liefert.
Imageverluste, potentielle Anzeigen, eventuell auch leider nicht ganz unübliche, hohe Lösegeldforderungen zur Wiederherstellung gelöschter Daten oder auch zur Nichtveröffentlichung jener Daten, sind bittere Realität. Bring' dich nicht in die heikle Lage, indem du mit einer Firewall arbeitest, die intelligent filtert. Von manchen Imageverlusten erholen sich einige Unternehmen nur schwer.
Im schlimmsten Fall steht die Existenz deines Unternehmens auf dem Spiel. Ebenfalls übel ist, dass es im Fall von Einbrüchen eine unheimliche Kraftanstrengung braucht, die Fehler und Schäden zu beheben. Diese Energie sollte in Kundensupport, Produktentwicklung und andere Bereiche fließen. Auch verhinderst du, dass deine Mitbewerber:innen einen großen Teil deiner Kund:innen einsammeln, die dir im Fall von Datendiebstahl nicht mehr vertrauen.
