Regensburg (ots) - Für Unternehmen, die Kreditkartendaten speichern oder verarbeiten, wird die Zeit knapp: In laufenden Budgetplanungen für 2008 sollte die Erweiterung von IT-Sicherheitsmaßnahmen im Unternehmen gemäß dem PCI-Standard eingeplant werden. Der PCI DSS (Payment Card Industry Data Security Standard) ist der gemeinsame Sicherheitsstandard der Kreditkartenunternehmen; er schlägt den Einsatz einer Web Application Firewall (WAF) oder regelmäßige Source-Code-Audits vor. Der Schutz der Web-Anwendungsebene ist derzeit noch eine Best-Practice-Empfehlung, ab 1. Juli 2008 wird er verpflichtend.
Der derzeit einzige deutsche Hersteller einer WAF ist art of defence. Die Softwarelösung hyperguard schützt Kreditkartendaten gemäß dem PCI-Standard umfassend vor Angriffen auf potenzielle Sicherheitslücken in der eingesetzten Webshop-Software. Die neue Version 1.1 des PCI-Standards nennt erstmals explizit den Schutz von Web-Anwendungen, beispielsweise Online-Shops, als Teil der Auflagen, die Partnerunternehmen erfüllen müssen. Bisher regelte der Standard vor allem die Sicherung der Netzwerkebene, Web-Anwendungen sind jedoch das Ziel neuartiger Angriffe: Besonders bedroht sind Web-Shops beispielsweise von Command-Injection-Attacken oder dem Missbrauch der so genannten Session, in der die Sitzungsdaten gespeichert sind. Ziel des Angriffs sind Kreditkarteninformationen, die der Web-Shop als Benutzerinformationen in einer Datenbank speichert. Um Angriffe auf die Session zu verhindern, implementiert die Web-Application-Firewall hyperguard des IT-Sicherheitsspezialisten art of defence ein eigenes sicheres Session Management.
Thomas Schreiber, Experte für Web Application Security und Geschäftsführer des Münchner IT-Beratungshauses Securenet: "Eine Web Application Firewall erhöht die Sicherheit von Web-Anwendungen wirksam. Als zusätzliche Verteidigung nimmt sie Aufgaben wahr, die weder die Anwendung selber noch die klassische Firewall übernehmen kann. Deswegen ist sie ein unverzichtbares Element für einen sicheren Online-Shop."
Dr. Georg Heß, Geschäftsführer des Regensburger Software-Herstellers art of defence: "Meldungen über gestohlene Karteninformationen wie kürzlich beim Ticketshop Kartenhaus.de machen Verbraucher zu Recht nervös. Unabhängig von Budgetplanungen und Vorschriften sollten Online-Shop-Betreiber ihre IT-Sicherheit regelmäßig kritisch unter die Lupe nehmen. Das Vertrauen von Kunden lässt sich nach einem Angriff nur schwer wieder zurückgewinnen."
Originaltext: art of defence Digitale Pressemappe: http://www.presseportal.de/pm/68629 Pressemappe via RSS : http://www.presseportal.de/rss/pm_68629.rss2
Pressekontakt: Dr. Haffa & Partner Public Relations GmbH Burgauerstraße 117 D-81929 München Tel.: +49 (0)89 993191-0 Fax: +49 (0)89 993191-99 http://www.haffapartner.de
Julia André / Petra Meyer Tel.: +49 (0)89 993191-0 artofdefence@haffapartner.de
Der derzeit einzige deutsche Hersteller einer WAF ist art of defence. Die Softwarelösung hyperguard schützt Kreditkartendaten gemäß dem PCI-Standard umfassend vor Angriffen auf potenzielle Sicherheitslücken in der eingesetzten Webshop-Software. Die neue Version 1.1 des PCI-Standards nennt erstmals explizit den Schutz von Web-Anwendungen, beispielsweise Online-Shops, als Teil der Auflagen, die Partnerunternehmen erfüllen müssen. Bisher regelte der Standard vor allem die Sicherung der Netzwerkebene, Web-Anwendungen sind jedoch das Ziel neuartiger Angriffe: Besonders bedroht sind Web-Shops beispielsweise von Command-Injection-Attacken oder dem Missbrauch der so genannten Session, in der die Sitzungsdaten gespeichert sind. Ziel des Angriffs sind Kreditkarteninformationen, die der Web-Shop als Benutzerinformationen in einer Datenbank speichert. Um Angriffe auf die Session zu verhindern, implementiert die Web-Application-Firewall hyperguard des IT-Sicherheitsspezialisten art of defence ein eigenes sicheres Session Management.
Thomas Schreiber, Experte für Web Application Security und Geschäftsführer des Münchner IT-Beratungshauses Securenet: "Eine Web Application Firewall erhöht die Sicherheit von Web-Anwendungen wirksam. Als zusätzliche Verteidigung nimmt sie Aufgaben wahr, die weder die Anwendung selber noch die klassische Firewall übernehmen kann. Deswegen ist sie ein unverzichtbares Element für einen sicheren Online-Shop."
Dr. Georg Heß, Geschäftsführer des Regensburger Software-Herstellers art of defence: "Meldungen über gestohlene Karteninformationen wie kürzlich beim Ticketshop Kartenhaus.de machen Verbraucher zu Recht nervös. Unabhängig von Budgetplanungen und Vorschriften sollten Online-Shop-Betreiber ihre IT-Sicherheit regelmäßig kritisch unter die Lupe nehmen. Das Vertrauen von Kunden lässt sich nach einem Angriff nur schwer wieder zurückgewinnen."
Originaltext: art of defence Digitale Pressemappe: http://www.presseportal.de/pm/68629 Pressemappe via RSS : http://www.presseportal.de/rss/pm_68629.rss2
Pressekontakt: Dr. Haffa & Partner Public Relations GmbH Burgauerstraße 117 D-81929 München Tel.: +49 (0)89 993191-0 Fax: +49 (0)89 993191-99 http://www.haffapartner.de
Julia André / Petra Meyer Tel.: +49 (0)89 993191-0 artofdefence@haffapartner.de
© 2007 news aktuell
