Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheit sollte gar nicht so beängstigend sein.

Mariko Kosaka

Was stellen Sie sich vor, wenn jemand „Sicherheit“ sagt?

Hacker? Angriffe? Verteidigung? Ein Programmierer in einem schwarzen Hoodie in einem dunklen Raum?

Wenn Sie an das Wort „Sicherheit“ denken, geht es in der Regel um schlechte Nachrichten. Sie sehen oft Schlagzeilen wie „Ein großes soziales Netzwerk hat Anmeldepasswörter gehackt“ oder „Ein Angreifer hat Kreditkartendaten von einer Shopping-Website gestohlen“.

Aber Sicherheit ist ein positiver und notwendiger Teil der Webentwicklung, genau wie „Nutzerfreundlichkeit“ oder „Barrierefreiheit“.

Negative und positive Bilder von Sicherheit — Ein Hacker in einem Hoodie ist ein negatives Sicherheitsbild. Ein Team, das gemeinsam an einem Projekt arbeitet, ist ein positives Sicherheitsimage.

In den nächsten Anleitungen erfahren Sie, wie Sie Ihr Unternehmen und die Inhalte Ihrer Nutzer schützen können.

Was ist eine Sicherheitslücke?

Wenn eine Anwendung in der Softwareentwicklung nicht wie vorgesehen funktioniert, wird dies als „Bug“ bezeichnet. Manchmal werden durch einen Fehler falsche Informationen angezeigt oder das Gerät stürzt bei einer bestimmten Aktion ab. Eine Sicherheitslücke (manchmal auch Sicherheitsfehler genannt) ist eine Art von Fehler, der für Missbrauch verwendet werden kann.

Bugs sind bei der täglichen Arbeit von Entwicklern keine Seltenheit. Das bedeutet, dass auch häufig Sicherheitslücken in Anwendungen auftreten. Es ist wichtig, dass Sie mit gängigen Sicherheitslücken vertraut sind, um sie so weit wie möglich zu minimieren. Das ist genauso wie das Minimieren anderer Fehler, indem Sie gängige Muster und Techniken befolgen.

Die meisten Sicherheitstechniken sind einfach gute Programmierung, z. B.: – Prüfen der von Nutzern eingegebenen Werte (nicht null, kein leerer String, Prüfung der Datenmenge). – Achten Sie darauf, dass ein einzelner Nutzer nicht zu viel Zeit in Anspruch nehmen kann. – Erstellen Sie Unit-Tests, damit Sicherheitslücken nicht versehentlich auftreten.

Was sind Sicherheitsfunktionen?

Die erste Verteidigungslinie sind Sicherheitsfunktionen wie HTTPS und CORS. (Sie erfahren später mehr über diese Akronyme.) Wenn Sie beispielsweise Daten mit HTTPS verschlüsseln, wird dadurch möglicherweise kein Fehler behoben, aber die Daten, die Sie mit Nutzern austauschen, werden vor anderen Parteien geschützt. (Das Abfangen von Daten ist ein gängiger Angriff.)

Welche Auswirkungen hat das?

Wenn eine Anwendung nicht sicher ist, können verschiedene Personen betroffen sein.

Auswirkungen auf Nutzer	Vertrauliche Informationen wie personenbezogene Daten könnten gehackt oder gestohlen werden. Die Inhalte könnten manipuliert werden. Eine manipulierte Website kann Nutzer auf eine schädliche Website weiterleiten.
Auswirkungen auf die Anwendung	Das Vertrauen der Nutzer kann verloren gehen. Aufgrund von Ausfallzeiten oder Vertrauensverlust aufgrund von Manipulationen oder Systemausfällen können Umsätze verloren gehen.
Auswirkungen auf andere Systeme	Eine gehackte Anwendung kann dazu verwendet werden, andere Systeme anzugreifen, z. B. mit einem Denial-of-Service-Angriff mit einem Botnet.

Die aktive Sicherheit Ihrer Anwendung ist nicht nur für Sie und Ihr Unternehmen, sondern auch für Ihre Nutzer von entscheidender Bedeutung. So werden sie und andere Systeme vor Angriffen geschützt, die von Ihrer Website aus gestartet werden.

Zusammenfassung

Glückwunsch! Sie sind jetzt bei der Hälfte dieser Einführung. Sie kennen jetzt den Unterschied zwischen Sicherheitslücken und Funktionen und wissen, dass nicht nur Sie, sondern alle anderen betroffen sind, wenn Ihre Anwendung nicht sicher ist. Im nächsten Leitfaden werden die Arten von Angriffen ausführlich behandelt, damit die Sicherheit noch weniger beängstigend ist.