World Wide Web (WWW)

Was ist das World Wide Web (WWW)?

Das World Wide Web (WWW) ist ein weltweit verteiltes Hypertext-System, das über das Internet zugänglich ist. Es ermöglicht Nutzern den Zugriff auf Webseiten, Medieninhalte und interaktive Anwendungen durch Webbrowser. Die Kommunikation erfolgt über das Client-Server-Modell, bei dem Webbrowser HTTP- oder HTTPS-Anfragen an Webserver senden, welche wiederum Inhalte wie HTML-Dokumente, Bilder oder Skripte bereitstellen.

Das WWW basiert auf offenen Protokollen und Standards (z. B. HTML, CSS, JavaScript, HTTP/S) und nutzt Hyperlinks, um Ressourcen miteinander zu verknüpfen. Moderne Webseiten sind häufig dynamisch und interaktiv, was durch serverseitige Technologien (z. B. PHP, Node.js) und clientseitige Frameworks (z. B. React, Angular) ermöglicht wird.

Wichtige WWW-Komponenten

• HTTP/HTTPS-Protokoll
  → Kommunikation zwischen Client und Server, verschlüsselt mit TLS (bei HTTPS)

• HTML & Hyperlinks
  → Strukturieren und verknüpfen von Inhalten im Web

• Dynamische Inhalte & Webanwendungen
  → Verwendung von Back-End- und Front-End-Technologien für interaktive Inhalte

• Browser & Rendering-Engines
  → Darstellung von Inhalten und Ausführung von Skripten (z. B. JavaScript)

• Content Delivery Networks (CDNs)
  → Leistungsoptimierung und Lastverteilung

• Web Application Firewalls (WAFs)
  → Schutz vor Web-basierten Angriffen

Anwendung in der Praxis

Ein Finanzdienstleister betreibt mehrere Webportale mit sensiblen Kundendaten. Um die Verfügbarkeit und Sicherheit zu gewährleisten, wird das gesamte Frontend über ein CDN mit integrierter DDoS-Abwehr ausgeliefert. Alle Anwendungen laufen über HTTPS mit TLS 1.3 und nutzen eine WAF, die SQL-Injection, XSS und CSRF-Angriffe blockiert. Dynamische Inhalte werden mit React gerendert, während Authentifizierung via OAuth2 erfolgt. Zusätzlich werden regelmäßig OWASP-konforme Sicherheitsscans durchgeführt, um Angriffsflächen im Webstack zu minimieren.

Verwandte Begriffe

• HTTP

• HTTPS

• TLS

• Web Application Firewall

• Browser

• Webserver

• JavaScript

• Content Delivery Network

• Cross-Site Scripting

• Web App Security Audit

Beispiel aus der Praxis

Ein Finanzdienstleister betreibt mehrere Webportale mit sensiblen Kundendaten. Um die Verfügbarkeit und Sicherheit zu gewährleisten, wird das gesamte Frontend über ein CDN mit integrierter DDoS-Abwehr ausgeliefert. Alle Anwendungen laufen über HTTPS mit TLS 1.3 und nutzen eine WAF, die SQL-Injection, XSS und CSRF-Angriffe blockiert. Dynamische Inhalte werden mit React gerendert, während Authentifizierung via OAuth2 erfolgt. Zusätzlich werden regelmäßig OWASP-konforme Sicherheitsscans durchgeführt, um Angriffsflächen im Webstack zu minimieren.