Sicherheit bei Webservices

Grundsätzliche Sicherheitsprobleme

Webservices sind eine hochleistungsfähige Technologie - wären da nicht die Sicherheitsbedenken, die eine massive Verbreitung derzeit behindern, wie eine Studie von Cap Gemini Ernst & Young zeigt. Zu ähnlichen Erkenntnissen kommt eine aktuelle Umfrage der Meta Group. Danach beschäftigen sich zwar 78 Prozent aller deutschen Unternehmen mit dem Thema Webservices, konkrete Projekte betreiben aber nur 20 Prozent der befragten IT-Verantwortlichen. Als Hauptgrund für die zögerliche Umsetzung nannten 81 Prozent der Unternehmen Bedenken hinsichtlich der Datensicherheit.

Die Vorbehalte der Firmen sind nicht aus der Luft gegriffen. Denn anders als andere Technologien sind Webservices mit spezifischen Sicherheitsproblemen konfrontiert, die sich durch ihren Charakter erklären. Im Vergleich zu klassischen Webanwendungen erhöhen vor allem zwei Punkte das Sicherheitsrisiko:

Webservices dienen selten der Interaktion mit einem Benutzer. Im Vordergrund steht die direkte Kopplung von Anwendungs-Servern. Ein Großteil der Kommunikation findet somit automatisch zwischen Rechnern und Applikationen statt. Menschen sind nur noch bei wenigen Transaktionen beteiligt. Dies erhöht das Sicherheitsrisiko, da Manipulationen schnell bis in die Backend-Systeme durchschlagen.

Weitaus schwerer wiegt die Tatsache, dass es kaum möglich ist zu kontrollieren, wo ein Webservice abläuft. Er kann sich überall befinden, auch in einer Umgebung mit sehr geringen Sicherheitsanforderungen, die dem aufrufenden Unternehmen normalerweise nicht genügen würden.