Webserver und Webanwendungen werden entweder auf einem Server beim Provider betrieben oder stehen gut erreichbar - aber damit auch ungeschützt - vor der Firewall des Netzwerks. Deshalb werden die Webanwendungen auch häufig bei der Sicherheitsstrategie vergessen, weil sich der IT-Verantwortliche ganz auf die Netzwerksicherung konzentriert.

Dabei gäbe es allen Grund zur Vorsicht: Aktuelle Studien wie der Report von Forrester Research zur IT-Security in Europa 2007, die Studie von Steria Mummert oder der Symantec-Sicherheitsbericht warnen, dass die meisten Angriffe im Netz auf Web-Anwendungen abzielen – viele Unternehmen sind sich der Gefahr aber nicht bewusst.

Bei Online-Banking-Angeboten ersetzen Phishing-Angriffe, SQL-Injections oder Man-in-the-Middle-Attacken den konventionellen Bankeinbruch, bei Web-Shops gehen Web-Kriminelle mit fremden Identitäten auf Shopping-Tour und bei Partnerportalen werden unter Umständen Planungsdaten für neue Produkte ausspioniert.

Wichtig zu wissen: Web-Anwendungen benötigen speziellen Schutz. Klassische Schutzwälle wie Firewalls, Reverse Proxys oder Intrusion-Detection-Systeme greifen hier zu kurz. Die Lösung sind spezielle „digitale Türsteher“ – sogenannte Web Application Firewalls (WAFs) – die bildlich gesprochen nicht nur die „Ausweise“, sondern auch die „Taschen“ eingehender Anfragen kontrollieren.