Du er ikke logget ind
Beskrivelse
Die Sicherheit von Programmen, von Betriebssystemen bis zur Anwendungsso- ware, wird oft besprochen, aber es wird viel zu wenig daf r getan. Vielfach finden Sicherheitserw gungen erst im Nachhinein statt, eine fahrl ssige Einstellung, h- fig mit fatalen Folgen. Was grunds tzlich vergessen wird ist die Tatsache, dass - cherheit von Anfang an eingeplant werden muss, um von Nutzen zu sein. Das war schon klar, als ich vor einem Vierteljahrhundert eines der ersten B cher ber - tensicherheit ver ffentlichte ("Principles of Data Security," Plenum Publishing Corp., 1982). Leider hat sich seitdem das Panorama eher noch verschlechtert. Selbst Software-Experten vergessen vielfach, dass Software mit Abstand die komplexeste menschliche Sch pfung ist. Zum Beispiel: Ein modernes Betriebssystem ist so komplex, und daher ist es unvorstellbar, dass ein einziger Mensch oder selbst eine kleinere Gruppe von Experten es v llig verstehen k nnte. Es besteht aus Millionen von Instruktionszeilen (z. B. Microsoft Vista beinhaltet etwa 65 Millionen Zeilen). Damit geh rt Software zu den komplexesten Dingen, die Menschen je entwickelt haben. Das Bild verkompliziert sich noch mehr, weil bereits minimale nderungen der Instruktionen katastrophale, unvorhersehbare Auswirkungen haben k nnen. Daraus ergibt sich notwendig die Forderung, sp testens bei der Implementierung von Software-Systemen, wie z. B. Web-Servern, auf Sicherheit und Qualit t zu a- ten. Erstaunlicherweise begr ndet sich der rechtliche Schutz von Software led- lich auf dem Copyright, was Software mit Musik und Literatur gleichstellt und damit funktionell eher bagatellisiert.