Sicherheit bei Web Services

Kontrolle kaum möglich

Aufgrund ihrer technischen Struktur sind Web Services speziellen Sicherheitsrisiken ausgesetzt. So dienen Web Services selten der Interaktion mit einem Benutzer, im Vordergrund steht die direkte Kopplung von Anwendungs-Servern. Ein Großteil der Kommunikation findet bei Web Services damit automatisch zwischen Rechnern und Applikationen statt. Menschen sind nur noch bei wenigen Transaktionen beteiligt. Dies erhöht das Sicherheitsrisiko, da Manipulationen schnell bis in die Backend-Systeme durchschlagen.

Von allen Seiten: Web Services drohen Gefahren aus verschiedenen Quellen. (Quelle: FH Fulda, FB Informatik)
Von allen Seiten: Web Services drohen Gefahren aus verschiedenen Quellen. (Quelle: FH Fulda, FB Informatik)

Mit am schwersten wiegt die Tatsache, dass es kaum möglich ist zu kontrollieren, wo ein Web Service abläuft. Er kann sich überall befinden - auch in einer Umgebung mit sehr geringen Sicherheitsanforderungen, die dem Unternehmen, das einen Web Service aufruft, normalerweise nicht genügen würde. Wenn Web Services aber Programme aufrufen können, die „irgendwo“ liegen, - auch in Umgebungen, die keine ausreichenden Sicherheitsmaßnahmen zur Verfügung stellen – dann kann Sicherheit nicht garantiert werden.