Security by Design

Datenschutz und sichere Software-Architektur als Business-kritische Faktoren

11.06.2010 | Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Einsturzgefahr: Um anfällige Konstrukte zu vermeiden, sollte man die Sicherheit schon beim Software-Design berücksichtigen.
Einsturzgefahr: Um anfällige Konstrukte zu vermeiden, sollte man die Sicherheit schon beim Software-Design berücksichtigen.

Die vielen Sicherheitsdiskussionen rund um Facebook, Google Streetview, libri.de, SchülerVZ und andere soziale Netzwerke sowie eCommerce-Websites machen zwei Dinge deutlich: Datenschutz wird wieder ernst genommen – und Sicherheit wird in Software-Architekturen untergewichtet.

Dass Datenschutz wieder ins Blickfeld rückt, ist eine interessante Entwicklung der letzten zwei bis drei Jahre. Nach den intensiven Diskussionen der 70er und 80er Jahre war es lange ruhig um dieses Thema. Nun ist es nicht mehr nur für die „Geeks“ und Spezialisten interessant, sondern beschäftigt die breite Öffentlichkeit und die Politik wieder.

Das bedeutet auch, dass ein zu laxer Umgang mit diesem Thema ein Risiko für die Geschäftsmodelle von Unternehmen darstellt. Facebook bessert nur auf Druck der amerikanischen und europäischen Benutzer nach und auch andere Dienstanbieter reagieren auf die geänderte Erwartungshaltung – manche schneller, manche langsamer, abhängig vom Selbstverständnis und vom Geschäftsmodell.

Wenn man sich viele der Schwachstellen in Bezug auf Sicherheit und Datenschutz anschaut wird aber auch deutlich, dass diese in Mängeln der Software-Architektur begründet liegen. Unzureichende Konzepte für die Authentifizierung und Autorisierung von Zugriffen sind nicht die Ausnahme, sondern die Regel.

Dabei wird gerne damit argumentiert, dass es bei der Realisierung solcher Dienste nicht um Sicherheit ginge, sondern darum, schnell eine bestimmte Funktionalität auf den Markt zu bringen. Mit anderen Worten: Sicherheit interessiert das Business nicht.

Diese Argumentation wird derzeit ad absurdum geführt – und sie war schon immer ziemlich hanebüchen. Wenn der Vertrauensverlust zur Abwanderung von Benutzern führt, dann hat das Einfluss auf die Geschäftsmodelle. Und jeder weiß, dass es schwer ist, ein erschüttertes Vertrauen von Kunden wieder herzustellen und abgewanderte Kunden zurückzugewinnen.

Seite 2: Sicherheit als Merkmal einer guten Software-Architektur

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2045430 / Softwareentwicklung)