In der heutigen Zeit spielt die Absicherung von modernen IT-Systemen eine wichtige Rolle und stellt gleichzeitig eine Herausforderung für viele Unternehmen dar. Bei den Versuchen, strikte Richtlinien umzusetzen und die eigenen Daten zu schützen, stoßen einige davon an ihre Grenzen. Die konstant wachsende Anzahl an modernen Bedrohungen forciert dabei hohe Investitionen und regelmäßige Überprüfung, Anpassung und Verbesserung der unternehmensinternen Prozesse. Aufgrund der Diversität der Bedrohungen stellen unterschiedliche Systeme dabei unterschiedliche Funktionalitäten bereit und es gibt keine zentrale Stelle für Abwehrmechanismen. Dabei stellt sich die Frage, ob eine zentrale Abhandlung diverser Bedrohungen auf Seiten einer Applikation sinnvoll ist, oder ob davon abgesehen werden sollte. Um dies zu beantworten werden sicherheitsrelevante Aspekte im Bereich von Web Application Security untersucht und ein Einblick in die Relevanz zur Absicherung von WebApplikationen gegeben. Darüber hinaus werden einige der gängigsten Bedrohungen von modernen Systemen analysiert und beschrieben. Neben Konzepten, die dabei unterstützen, die Sicherheit von Software-Systemen zu erhöhen, werden ebenfalls die Möglichkeiten zur Auslagerung sicherheitsrelevanter Aspekte untersucht. Der Fokus der Arbeit bezieht sich auf Web Application Firewalls und es wird konkret auf deren Verwendung, Architektur und deren Grenzen eingegangen. In diesem Kontext werden sowohl Lösungen kommerzieller Anbieter, als auch bekannte Open-Source Lösungen vorgestellt und verglichen. Die Open-Source Lösung ModSecurity wurde dabei für eine Anwendung in der Praxis ausgewählt. Es wurde ein Konzept aufgestellt, um die Integrität von HTTP-Cookies zu validieren und dieses wurde mithilfe eines eigens erstellten Regelwerks innerhalb von ModSecurity umgesetzt. Die Umsetzung dieses Konzepts hat gezeigt, dass eine solche moderne Anforderung auch erfüllt werden kann, ohne dabei die betroffene Applikation an sich verändern zu müssen. Anhand der zuvor durchgeführten Recherche und der praktischen Anwendung wird einerseits die Flexibilität und der Nutzen einer WAF verdeutlicht, und andererseits dargelegt, dass eine eigens adaptierte Implementierung keinen Mehrwert gegenüber der Verwendung bestehender Lösungen bietet.

Das Ziel dieser Masterarbeit ist es, ein Konzept für ein Online-Service zur Ermittlung von Baukosten zu entwickeln. Der Fokus liegt dabei im Bereich von Einfamilienhäusern in Österreich. Ergänzend wird ein Geschäftsmodell zum wirtschaftlichen Betrieb des Service entwickelt. Zu diesem Zweck wird das im Zuge dieser Arbeit entwickelte Servicekonzept in Interviews mit Expertinnen und Experten aus relevanten Fachbereichen evaluiert. Darin werden sowohl Optimierungspotentiale als auch mögliche Ansatzpunkte für weitere Innovationen aufgedeckt. Die Erkenntnisse daraus werden anschließend in ein optimiertes Servicekonzept eingearbeitet. Dieses stellt das Ergebnis dieser Masterarbeit dar. Es zeigt sich, dass das Vorhaben der Implementierung eines solchen Service von allen Expertinnen und Experten positiv beurteilt wird. Insbesondere, da in Österreich zum gegenwärtigen Zeitpunkt kein unmittelbar vergleichbares Service verfügbar ist. Nach Meinung der Expertinnen und Experten bietet ein solches Service nicht nur Vorteile für die Endkundinnen und Endkunden, sondern wirkt sich dieses auch auf die weiteren Anspruchsgruppen positiv aus. Eine weitere Erkenntnis dieser Arbeit beschreibt die Bedeutung der für die Servicebereitstellung erforderlichen Ressourcen. Speziell bei den Daten bereits abgerechneter Projekte, auf denen die Ermittlung der Baukosten basiert, handelt es sich um eine kritische Ressource. Das Resultat dieser Arbeit stellt die Grundpfeiler für eine praktische Umsetzung des Servicekonzepts dar. Davor ist eine testweise Implementierung – etwa in Form eines Prototyps – erforderlich. In einzelnen Bereichen – insbesondere im Service-Pricing – sind zudem weitere Untersuchungen durchzuführen.