Die Frage „WAF vs. NGFW“ taucht in Projekten zur Web- und API-Security fast immer auf – und sie ist berechtigt. Beide Technologien können HTTP(S)-Traffic inspizieren, beide können Angriffe blocken, beide erzeugen Logs. Trotzdem sind ihre Rollen grundverschieden. Eine Web Application Firewall (WAF) ist spezialisiert auf Layer 7: Sie versteht Web- und API-Protokolle, Parameter, Pfade, Header,…
Bot Management ist heute ein zentraler Bestandteil moderner Netzwerk- und Anwendungssicherheit, weil zwei Angriffsarten nahezu jedes online erreichbare System betreffen: Credential Stuffing und Scraping. Credential Stuffing nutzt geleakte Zugangsdaten aus früheren Datenpannen, um automatisiert Login-Endpunkte zu testen – oft millionenfach, verteilt über Botnetze und Residential Proxies. Scraping wiederum extrahiert Inhalte, Preise, Profile oder Produktdaten automatisiert,…
Web Security Headers sind ein oft unterschätzter Baustein moderner Web- und API-Security. Während WAF, API-Gateway, Authentisierung und Netzwerksegmentierung große Schutzwirkung entfalten, entsteht ein erheblicher Teil realer Angriffe im Browserkontext: Cross-Site Scripting (XSS), Clickjacking, Mixed Content, Session-Hijacking durch unsichere Weiterleitungen oder das unbeabsichtigte Preisgeben sensibler Informationen über Referer-Header. Genau hier setzen Security Header an. Sie sind…
OT/ICS Netzwerksecurity (Operational Technology / Industrial Control Systems) ist heute eine der anspruchsvollsten Disziplinen in der Netzwerktechnik, weil sie Sicherheitsziele mit Betriebszielen versöhnen muss: Verfügbarkeit und Prozesssicherheit stehen an erster Stelle, gleichzeitig wachsen Bedrohungen durch Ransomware, Supply-Chain-Angriffe, Fernwartung und IT/OT-Konvergenz. In vielen industriellen Umgebungen sind Steuerungen (PLCs), SCADA-Systeme, HMI-Stationen, Historian-Server und Engineering Workstations über Jahre…
IPv6 Security ist in vielen Umgebungen noch immer ein „Nebenprojekt“ – und genau das macht sie gefährlich. In der Praxis entstehen Sicherheitslücken selten durch „IPv6 an sich“, sondern durch unbeabsichtigte Dual-Stack-Exposition, unzureichende Filterregeln für ICMPv6 und fehlende First-Hop-Security an Access-Switches. Angreifer nutzen bevorzugt Mechanismen wie Router Advertisements (RA) und Neighbor Discovery (ND), um Traffic umzuleiten,…
Dual-Stack Policy Design ist der entscheidende Schritt, um Parität zwischen IPv4 und IPv6 sicherzustellen und damit Dual-Stack-Umgebungen wirklich sicher zu betreiben. In der Praxis ist IPv6 oft längst aktiv, ohne dass es bewusst geplant wurde: Betriebssysteme nutzen Link-Local-Adressen, WLANs und Provider liefern IPv6 standardmäßig aus, Cloud-Plattformen aktivieren Dual Stack für Load Balancer oder Kubernetes, und…
Multicast Security ist in vielen Netzwerken ein blinder Fleck: Multicast wird „einfach eingeschaltet“, weil IPTV, Finanzdaten-Feeds, Video-Conferencing, Service-Discovery, industrielle Telemetrie oder Routing-Protokolle es benötigen. Gleichzeitig ist Multicast eine Technik, die sich fundamental von Unicast unterscheidet: Ein Sender adressiert eine Gruppe, Empfänger melden sich über IGMP (IPv4) oder MLD (IPv6) an, und das Netzwerk repliziert den…
VoIP/SIP Security ist ein eigenständiges Spezialgebiet der Netzwerksicherheit, weil Sprachkommunikation andere Prioritäten und andere Angriffsflächen hat als klassische Web- oder Datenanwendungen. Telefonie muss in Echtzeit funktionieren, Jitter und Latenz sind kritisch, und viele VoIP-Architekturen kombinieren Signalisierung (SIP) mit Medienströmen (RTP/SRTP), die dynamische Ports und NAT-Traversal benötigen. Genau das macht einfache „Firewall-auf-Port-Listen“-Ansätze fehleranfällig: Zu restriktiv führt…
Email Security am Netz ist heute weit mehr als Spamfilter und Antivirus. E-Mail bleibt in Unternehmen ein kritischer Datenkanal – für legitime Kommunikation, aber auch für Phishing, Malware-Delivery, Identitätsmissbrauch und insbesondere für Datenabfluss. Während Web- und Cloud-Egress in vielen Organisationen inzwischen über Proxys und Secure Web Gateways kontrolliert wird, läuft SMTP-Traffic nicht selten „nebenher“: Clients…
Remote Admin Access ist einer der sensibelsten Bereiche der Netzwerk- und Systemsicherheit, weil hier die „Schlüssel zur Krone“ liegen: Administratorzugänge zu Firewalls, Switches, Servern, Cloud-Accounts, IAM, Hypervisoren und sicherheitskritischen Management-Systemen. Wenn Angreifer einen privilegierten Zugang erlangen, können sie nicht nur Daten stehlen, sondern Sicherheitskontrollen ausschalten, Logs manipulieren, Lateralmovement beschleunigen und Recovery erschweren. Genau deshalb müssen…
Got questions? Ideas? Fill out the form below & our specialist will contact you.