Suchen

Security by Design Datenschutz und sichere Software-Architektur als Business-kritische Faktoren

Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Die vielen Sicherheitsdiskussionen rund um Facebook, Google Streetview, libri.de, SchülerVZ und andere soziale Netzwerke sowie eCommerce-Websites machen zwei Dinge deutlich: Datenschutz wird wieder ernst genommen – und Sicherheit wird in Software-Architekturen untergewichtet.

Firma zum Thema

Einsturzgefahr: Um anfällige Konstrukte zu vermeiden, sollte man die Sicherheit schon beim Software-Design berücksichtigen.
Einsturzgefahr: Um anfällige Konstrukte zu vermeiden, sollte man die Sicherheit schon beim Software-Design berücksichtigen.
( Archiv: Vogel Business Media )

Dass Datenschutz wieder ins Blickfeld rückt, ist eine interessante Entwicklung der letzten zwei bis drei Jahre. Nach den intensiven Diskussionen der 70er und 80er Jahre war es lange ruhig um dieses Thema. Nun ist es nicht mehr nur für die „Geeks“ und Spezialisten interessant, sondern beschäftigt die breite Öffentlichkeit und die Politik wieder.

Das bedeutet auch, dass ein zu laxer Umgang mit diesem Thema ein Risiko für die Geschäftsmodelle von Unternehmen darstellt. Facebook bessert nur auf Druck der amerikanischen und europäischen Benutzer nach und auch andere Dienstanbieter reagieren auf die geänderte Erwartungshaltung – manche schneller, manche langsamer, abhängig vom Selbstverständnis und vom Geschäftsmodell.

Wenn man sich viele der Schwachstellen in Bezug auf Sicherheit und Datenschutz anschaut wird aber auch deutlich, dass diese in Mängeln der Software-Architektur begründet liegen. Unzureichende Konzepte für die Authentifizierung und Autorisierung von Zugriffen sind nicht die Ausnahme, sondern die Regel.

Dabei wird gerne damit argumentiert, dass es bei der Realisierung solcher Dienste nicht um Sicherheit ginge, sondern darum, schnell eine bestimmte Funktionalität auf den Markt zu bringen. Mit anderen Worten: Sicherheit interessiert das Business nicht.

Diese Argumentation wird derzeit ad absurdum geführt – und sie war schon immer ziemlich hanebüchen. Wenn der Vertrauensverlust zur Abwanderung von Benutzern führt, dann hat das Einfluss auf die Geschäftsmodelle. Und jeder weiß, dass es schwer ist, ein erschüttertes Vertrauen von Kunden wieder herzustellen und abgewanderte Kunden zurückzugewinnen.

Seite 2: Sicherheit als Merkmal einer guten Software-Architektur

(ID:2045430)