Was ist Sicherheit?

Sicherheit bezeichnet laut wikipedia "einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird."

Der OWASP Security Guide führt zu Beginn in einer Listenform in das Thema Sicherheit ein, um die Grundlagen zu vermitteln und eventuelle Missverständnisse zu vermeiden.

  • Sicherheit ist eine Maßeinheit, kein feststehender Wert
    Leider wird in vielen Softwareprojekten Sicherheit nur als einfache Anforderung gesehen, die es zu erfüllen gilt. Doch wann ist etwas „sicher“? Diese Frage ist genauso subjektiv wie die, ob etwas „heiß“ ist – es gibt keine eindeutige, objektive Antwort, sondern es entspricht immer dem jeweiligen Empfinden.
  • Sicherheit und Kosten abwägen
    Es ist in aller Regel nicht allzu aufwendig, ein ausreichendes Maß an Sicherheit für die meisten Applikationen zu gewährleisten. Doch wenn es darauf ankommt, wertvolle Informationen zu schützen und die Sicherheit damit einen sehr hohen Stellenwert besitzt, muß dieser Aufwand schon in der Projektierung beachtet werden.
  • Sicherheit und Usability abwägen
    Oftmals geht ein Mehr an Sicherheit zu Lasten der Usability einer Anwendung. Passwörter, Session-Timeouts und Zugriffskontrollen sind Hindernisse, die sich dem Anwender bei der Nutzung der Software in den Weg stellen. Meistens sind diese Elemente notwendig, um die Sicherheit gewährleisten, doch es gibt kein Konzept, daß gemeinhin für alle Probleme den richtigen Weg weist. Letztendlich bleibt es Abwägungssache zwischen Angreifern und willkommenen Benutzern zu unterscheiden.
  • Sicherheit ist Teil des Gesamtkonzepts
    Schon während der Software-Erstellung sollte der Punkt „Sicherheit“ Bedeutung haben – andernfalls gilt es sonst später immer neue Lücken zu finden und Fixes herauszugeben. Auch ein sorgfältiges Programmieren kann aber über ein schlechtes Konzept nicht hinweghelfen.

Netzwerke