![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Hier im Blog gibt es ja fast t\u00e4glich Meldungen zu neuen Datenlecks, wo Hacker in Systeme eindringen und diese kompromittieren oder Daten abziehen. Dass Cyberkriminelle bevorzugt Schwachstellen in Web-Anwendungen ausnutzen, um in die Computersysteme von Unternehmen einzubrechen, ist kein Geheimnis. Hier mal ein Blick auf die Schwachstellen und was man dagegen tun kann. <\/p>\n
<\/p>\n
Die Verbesserung der Anwendungssicherheit ist eine Herausforderung, der sich alle Unternehmen stellen sollten. Julian Totzek-Hallhuber, Solution Architect bei Veracode, erl\u00e4utert im Folgenden die drei notwendigen Schritte, um das Sicherheitskonzept auf Vordermann zu bringen: <\/p>\n Perfekte Sicherheit wird es nie geben. Es ist unm\u00f6glich, das gesamte Anwendungsportfolio frei von Schwachstellen zu halten. IT-Verantwortliche m\u00fcssen die verf\u00fcgbaren Ressourcen deshalb kanalisieren und gezielt einsetzen. Die Grundlage hierf\u00fcr bildet eine Strategie, die auf konkrete Risiken ausgerichtet ist \u2013 und nicht auf die Bewahrung der Illusion, dass ein System unverwundbar gemacht werden k\u00f6nne. Gesch\u00fctzt werden sollten vor allem solche Anwendungen und Teile der Infrastruktur, die von sicherheitskritischer Bedeutung sind. <\/p>\n Im Zentrum aller Bem\u00fchungen steht jedoch die Integration etablierter Tools, die dabei helfen, kritische Schwachstellen effizienter aufzusp\u00fcren und zu beseitigen.<\/p>\n Am ersten Tag ein Gast, am dritten eine Last: Dieses alte Sprichwort l\u00e4sst sich h\u00e4ufig auch auf die Software von Drittanbietern \u00fcbertragen. Selbst hauseigene Entwicklungen greifen h\u00e4ufig auf Komponenten zur\u00fcck, die von externen Dienstleistern stammen oder unter einer Open-Source-Lizenz stehen. Ein solches Vorgehen ist zumeist kosteng\u00fcnstiger, als das Rad neu zu erfinden. Es birgt aber das Risiko, dass man sich mit dem fremden Code auch Sicherheitsl\u00fccken ins Haus holt. <\/p>\n Um Entwicklern zu helfen, produktiver zu arbeiten und die Anwendungssicherheit dabei nicht aus den Augen zu verlieren, sollten IT-Verantwortliche ihnen einen Informationsvorsprung verschaffen. Zum Beispiel indem sie eine Technologie implementieren, die Informationen \u00fcber die Komponenten von Drittanbietern sowie \u00fcber die darin entdeckten Sicherheitsl\u00fccken bereith\u00e4lt und Anwendungen markiert, die von diesen Schwachstellen betroffen sind. <\/p>\n Metriken und KPIs sollten bei allen Bem\u00fchungen zur Verbesserung der Anwendungssicherheit im Zentrum stehen. Denn nur wer die wesentlichen Erfolgsma\u00dfst\u00e4be im Blick beh\u00e4lt, kann fundierte Entscheidungen treffen. Detaillierte Statistiken und Analysen helfen auch, ein breites Bewusstsein f\u00fcr die Bedeutung der Anwendungssicherheit zu schaffen \u2013 etwa bei Entwicklern, Budgetverantwortlichen und Mitgliedern der Unternehmensf\u00fchrung. Auf einige Metriken sollte ein besonderes Augenmerk gelegt werden: <\/p>\n Fazit: Anwendungssicherheit ist kein Hexenwerk. Um die Anwendungssicherheit im Unternehmen zu verbessern, ben\u00f6tigt die IT zwei Dinge: die richtige Strategie und die richtigen Tools. Risiken m\u00fcssen erfasst, Erfolgsma\u00dfst\u00e4be etabliert werden. Vor allem aber gilt es, Sicherheitsl\u00fccken in kritischen Anwendungen zuverl\u00e4ssig zu identifizieren und zu beseitigen. Wer die oben genannten Schritte vollzieht, kommt diesem Ziel schnell n\u00e4her.<\/p>\n","protected":false},"excerpt":{"rendered":" Hier im Blog gibt es ja fast t\u00e4glich Meldungen zu neuen Datenlecks, wo Hacker in Systeme eindringen und diese kompromittieren oder Daten abziehen. Dass Cyberkriminelle bevorzugt Schwachstellen in Web-Anwendungen ausnutzen, um in die Computersysteme von Unternehmen einzubrechen, ist kein Geheimnis. … Weiterlesen Das h\u00e4ufigste Einfallstor bei Datendiebst\u00e4hlen sind laut dem Verizons Data Breach Investigations Report 2015 Schwachstellen in Web-Anwendungen. Sie werden ausgenutzt, um in die Computersysteme von Unternehmen einzudringen. Deshalb ist es f\u00fcr jedes Unternehmen wichtig, die Anwendungssicherheit zu verbessern, um solche Schwachstellen zu eliminieren. Von Sicherheits-Spezialist Veracode<\/a> liegt mir eine Info vor, wie man in drei Schritten die Anwendungssicherheit verbessern kann. <\/p>\n
In drei Schritten zu mehr Anwendungssicherheit<\/h3>\n
1. Risiken erfassen \u2013 und angemessene Antworten finden<\/h3>\n<\/p>\n
\n
2. Risiken beachten, die durch Anwendungen von Drittanbietern entstehen<\/h3>\n
3. Die richtigen Erfolgsma\u00dfst\u00e4be etablieren<\/h3>\n<\/p>\n
\n