Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheit sollte gar nicht so beängstigend sein.

Mariko Kosaka

Was stellst du dir vor, wenn jemand „Sicherheit“ sagt?

Hacker? Angriffe? Abwehr? Ein Programmierer mit schwarzem Kapuzenpullover in einem dunklen Raum?

Das Wort „Sicherheit“ denkt dabei meist an schlechte Nachrichten. Sie stoßen häufig auf Überschriften wie „Ein großes soziales Netzwerk hat Passwörter durchgesickert“ oder „Ein Angreifer hat Kreditkartendaten von einer Shopping-Website gestohlen“.

Aber Sicherheit ist etwas, das als positiver und notwendiger Teil der Webentwicklung betrachtet werden muss, genau wie die "Nutzererfahrung" oder "Barrierefreiheit".

Negative und positive Bilder von Sicherheit — Ein Hacker im Kapuzenpullover ist ein negatives Sicherheitsbild. Ein Team, das gemeinsam an einem Projekt arbeitet, ist ein positives Sicherheitsimage.

In den nächsten Anleitungen erfahren Sie, wie Sie Ihr Unternehmen und die Inhalte Ihrer Nutzer schützen.

Was ist eine Sicherheitslücke?

Wenn eine Anwendung in der Softwareentwicklung nicht wie vorgesehen funktioniert, wird dies als "Bug" bezeichnet. Manchmal zeigt ein Fehler falsche Informationen an oder stürzt bei einer Aktion ab. Eine Sicherheitslücke (manchmal auch als Sicherheitslücke bezeichnet) ist eine Art Fehler, der für Missbrauch genutzt werden kann.

Fehler sind in den alltäglichen Aktivitäten eines Entwicklers üblich. Das bedeutet, dass Anwendungen häufig Sicherheitslücken aufweisen. Es ist wichtig, dass Sie sich über häufige Sicherheitslücken informieren, um sie so weit wie möglich zu minimieren. Es ist so, als würden Sie andere Fehler minimieren, indem Sie gängige Muster und Techniken befolgen.

Bei den meisten Sicherheitstechniken handelt es sich lediglich um eine gute Programmierung, zum Beispiel: – Von einem Nutzer eingegebene Werte prüfen (nicht Null, kein leerer String, Prüfung der Datenmenge). - Stellen Sie sicher, dass ein einzelner Nutzer nicht zu viel Zeit in Anspruch nehmen kann. – Unittests erstellen, damit Programmfehler nicht versehentlich ins System fallen

Was sind Sicherheitsfunktionen?

Ihre erste Maßnahme sind Sicherheitsfunktionen wie HTTPS und CORS. (Diese Abkürzungen lernen Sie später noch, also machen Sie sich vorerst noch keine Gedanken.) Durch das Verschlüsseln von Daten mit HTTPS wird beispielsweise ein Fehler möglicherweise nicht behoben, sondern die Daten, die Sie mit Nutzern an Dritte austauschen, geschützt. (Das Abfangen von Daten ist ein gängiger Angriff.)

Welche Auswirkungen hat das?

Wenn eine Anwendung nicht sicher ist, können verschiedene Personen betroffen sein.

Auswirkungen auf Nutzer	Vertrauliche Informationen wie personenbezogene Daten können preisgegeben oder gestohlen werden. Inhalte könnten manipuliert werden. Eine manipulierte Website kann Nutzer auf eine schädliche Website weiterleiten.
Auswirkungen auf die Anwendung	Das Vertrauen der Nutzer geht möglicherweise verloren. Unternehmen können aufgrund von Ausfallzeiten oder Vertrauensverlust infolge von Manipulationen oder Systemmangel verloren gehen.
Auswirkungen auf andere Systeme	Eine gehackte Anwendung könnte verwendet werden, um andere Systeme anzugreifen, z. B. mit einem Denial-of-Service-Angriff über ein Botnet.

Die aktive Sicherung Ihrer Anwendung ist nicht nur für Sie und Ihr Unternehmen von entscheidender Bedeutung, sondern auch für Ihre Nutzer, indem Sie sie und andere Systeme vor Angriffen von Ihrer Website schützen.

Zusammenfassung

Glückwunsch! Sie haben die Hälfte der Einführung geschafft. Jetzt kennen Sie den Unterschied zwischen Sicherheitslücken und Funktionen und wissen, dass nicht nur Sie, sondern alle anderen Beteiligten betroffen sind, wenn Ihre Anwendung nicht sicher ist. Im nächsten Leitfaden werden die Angriffsarten detailliert beschrieben, damit die Sicherheit noch weniger beängstigend wird.