{"id":433,"date":"2008-12-03T20:55:00","date_gmt":"2008-12-03T20:55:00","guid":{"rendered":"https:\/\/schutzschild.org\/?p=433"},"modified":"2021-12-09T21:00:32","modified_gmt":"2021-12-09T21:00:32","slug":"pci-dss-web-application-firewall","status":"publish","type":"post","link":"https:\/\/schutzschild.org\/?p=433","title":{"rendered":"PCI DSS: Web Application Firewall"},"content":{"rendered":"\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Jetzt wird\u2019s ernst: Banken, Onlineh\u00e4ndler und alle Unternehmen, die mit Kreditkarten-Transaktionen arbeiten, m\u00fcssen sich seit Oktober 2008 zwingend an die neuen Datensicherheitsrichtlinien der Kreditkartenindustrie halten. Seitdem ist der aktualisierte Payment Card Industry Data Security Standard (PCI DSS) in Kraft. Eine der wichtigsten Neuerungen ist die verbindliche Installation und Pflege einer Web Application Firewall (WAF). Doch bei ihrer Einf\u00fchrung tauchen oft Schwierigkeiten auf \u2013 durchdachte Planung und professionelle Beratung helfen. Denn wer die Sicherheitsanforderungen des PCI DSS nicht einh\u00e4lt, dem drohen Geldbu\u00dfen, rechtliche Konsequenzen und Imageverlust.\u00a0<\/p><p>Der PCI DSS wurde von den gr\u00f6\u00dften Kreditkartenanbietern, darunter Visa International und MasterCard Worldwide, ins Leben gerufen, um einen global g\u00fcltigen Standard zur Erh\u00f6hung der Datensicherheit im E-Commerce zu schaffen. Gerade wenn es um die geforderte Web Application Firewall geht, wird es f\u00fcr viele Unternehmen schwierig: Sie wissen nicht, welche L\u00f6sung die richtige f\u00fcr sie ist und wie sie diese effektiv in Betrieb nehmen. Einschalten alleine gen\u00fcgt nicht, auch wenn dies viele Hersteller suggerieren.<\/p><p>Daher hat die T-Systems verschiedene Web Application Firewalls evaluiert: Wer sich nicht sicher ist, welche L\u00f6sung am besten f\u00fcr sein Unternehmen geeignet ist, dem hilft der IT-Experte weiter. \u201eGut geeignet ist beispielsweise eine Web Application Firewall, die \u00fcber einen Lernmodus verf\u00fcgt\u201c, erkl\u00e4rt Thomas Haase, Projektleiter IT-Sicherheit bei T-Systems Multimedia Solutions. \u201eSie merkt sich, welche Anfragen g\u00fcltig und welche nicht g\u00fcltig sind. So werden bekannte und neue Angriffe am besten abgewehrt.\u201c Bei den Web Application Firewalls wird au\u00dferdem zwischen so genannten Blacklist- und Whitelist-Filtern unterschieden. Eine Whitelist legt fest, welche Anfragen erlaubt sind, und schlie\u00dft alle anderen Anfragen aus. T-Systems empfiehlt in den meisten F\u00e4llen die Whitelist-Variante, da sie auch vor unbekannten Angriffen sch\u00fctzt. Beim Einsatz einer Blacklist wird dagegen definiert, welche Anfragen nicht an die Webanwendung gesendet werden d\u00fcrfen. Dar\u00fcber hinaus gibt es die M\u00f6glichkeit einer manuellen Code-Analyse. Bei dieser Methode werden noch mehr Fehler und Eintrittstore f\u00fcr m\u00f6gliche Angreifer gefunden. Allerdings ist sie auch sehr zeit- und kostenaufwendig.\u00a0<\/p><p>Diese Neuerung kann jedoch nicht alleine betrachtet werden. Sicherheit ist ein integraler Bestandteil von ICT-L\u00f6sungen. Die Themenfelder Identity und Accessmanagement, Enterprise Security Management und Seamless ICT Infrastructure m\u00fcssen ebenfalls intensiv betrachtet werden.\u00a0<\/p><cite>https:\/\/www.marketing-boerse.de\/news\/details\/neue-richtlinien-fordern-web-application-firewall\/13917<\/cite><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Jetzt wird\u2019s ernst: Banken, Onlineh\u00e4ndler und alle Unternehmen, die mit Kreditkarten-Transaktionen arbeiten, m\u00fcssen sich seit Oktober 2008 zwingend an die neuen Datensicherheitsrichtlinien der Kreditkartenindustrie halten. Seitdem ist der aktualisierte Payment&#8230;<\/p>\n","protected":false},"author":1,"featured_media":434,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[],"class_list":["post-433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veroeffentlichungen"],"_links":{"self":[{"href":"https:\/\/schutzschild.org\/index.php?rest_route=\/wp\/v2\/posts\/433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/schutzschild.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/schutzschild.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/schutzschild.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/schutzschild.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=433"}],"version-history":[{"count":1,"href":"https:\/\/schutzschild.org\/index.php?rest_route=\/wp\/v2\/posts\/433\/revisions"}],"predecessor-version":[{"id":435,"href":"https:\/\/schutzschild.org\/index.php?rest_route=\/wp\/v2\/posts\/433\/revisions\/435"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/schutzschild.org\/index.php?rest_route=\/wp\/v2\/media\/434"}],"wp:attachment":[{"href":"https:\/\/schutzschild.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/schutzschild.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/schutzschild.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}