Signaturen birgen Risiken

Die 5 größten Sicherheitsfehler

Thomas Pelkmann ist freier Journalist in München.

5. Allzu optimistischer Code

Viele der Anwendungen, auf die wir im täglichen Business vertrauen, sind nach Auffassung van Wyks viel zu optimistisch programmiert: Die Entwickler verlassen sich darauf, dass schon genügend Speicherplatz für die Daten vorhanden sein wird oder das alle Schreiboperationen genau so funktionieren, wie von ihnen beabsichtigt.

Die Wahrheit ist (und jeder, der schon einmal Programm-Code geschrieben hat, sollte das wissen): Mitunter verhalten sich Computer auf eine unvorhersehbare Art und Weise und sorgen so dafür, dass die eben genannten Prämissen spektakulär ad absurdum geführt werden. Zudem hätten solche unplanbaren Aktionen signifikante Auswirkungen auf die Sicherheit der Systeme.

Wenn Kenneth van Wyk seine Systeme analysiert, legt er nach eigenen Worten viel Wert darauf, solche undenkbaren Szenarien vorzudenken. "Stellen Sie sich vor, Sie gehen mit einem Kleinkind an der Hand auf einer belebten Straße. Es ist Ihre Verantwortung dafür zu sorgen, dass der Nachwuchs nicht unter die Räder kommt." Diese Rolle falle auch den Entwicklern zu: Sie haben gefährliche Situationen zu antizipieren, damit ihr Kind - die Software - sicher durchs Leben kommt.

Wenn wir diese Sichtweise in die Art unserer Software-Entwicklung einfließen lassen, ist sich Kenneth van Wyk sicher, brauchten wir uns etwa über das Ziel positiver Validierungen nicht mehr extra verständigen. Das, so schließt van Wyk, sind die Sachen, die wir bei unseren Blicken in die Zukunft berücksichtigen sollten. "Und nein: Ich habe nicht alle Antworten dafür parat. Aber die einzige Chance, die wir haben, ist es, diese Probleme zu verstehen und an ihrer Lösung zu arbeiten."

Der Beitrag von Kenneth van Wyk erschien bei Computerworld.com.

Zur Startseite