Profikurs Sicherheit von Web-Servern

Die Sicherheit von Programmen, von Betriebssystemen bis zur Anwendungsso- ware, wird oft besprochen, aber es wird viel zu wenig dafür getan. Vielfach finden Sicherheitserwägungen erst im Nachhinein statt, eine fahrlässige Einstellung, h- fig mit fatalen Folgen. Was grundsätzlich vergessen wird ist die Tatsache, dass - cherheit von Anfang an eingeplant werden muss, um von Nutzen zu sein. Das war schon klar, als ich vor einem Vierteljahrhundert eines der ersten Bücher über - tensicherheit veröffentlichte („Principles of Data Security“, Plenum Publishing Corp. , 1982). Leider hat sich seitdem das Panorama eher noch verschlechtert. Selbst Software-Experten vergessen vielfach, dass Software mit Abstand die komplexeste menschliche Schöpfung ist. Zum Beispiel: Ein modernes Betriebssystem ist so komplex, und daher ist es unvorstellbar, dass ein einziger Mensch oder selbst eine kleinere Gruppe von Experten es völlig verstehen könnte. Es besteht aus Millionen von Instruktionszeilen (z. B. Microsoft Vista beinhaltet etwa 65 Millionen Zeilen). Damit gehört Software zu den komplexesten Dingen, die Menschen je entwickelt haben. Das Bild verkompliziert sich noch mehr, weil bereits minimale Änderungen der Instruktionen katastrophale, unvorhersehbare Auswirkungen haben können. Daraus ergibt sich notwendig die Forderung, spätestens bei der Implementierung von Software-Systemen, wie z. B. Web-Servern, auf Sicherheit und Qualität zu a- ten. Erstaunlicherweise begründet sich der rechtliche Schutz von Software led- lich auf dem Copyright, was Software mit Musik und Literatur gleichstellt und damit funktionell eher bagatellisiert.