Cloudanwendungen und die unterschätzten Risiken webbasierter Bereitstellung von Software
Webapplikationen sind ein Risikofaktor das zu oft unterschätzt wird.
Unternehmen setzen zu häufig und vertrauensvoll auf eine webbasierte Bereitstellung von Software, um IT-Kosten zu sparen oder die Verantwortung der Datenbereitstellung und -sicherung auszulagern.
Auch wenn die Cloud komfortabel im Zugang ist, so gefährlich ist die Speicherung vertraulicher Daten im Internet. Zu häufig sind Unachtsamkeiten oder Sicherheitsmängel Ursache komplexer und gefährlicher Hackerattacken.
Die Betrüger gehen, im Zuge von Wirtschaftsspionage, professionell vor und kennen jede Schwachstelle. Selbst erprobte und vermeintlich sichere Open Source Technologien sind immer wieder Einfallstor solcher Angriffe.
Ist es wirklich ratsam sensible Unternehmensdaten in die Cloud zu laden und im Internet als Service bereitzustellen? Würde Sie auch Betriebsgeheimnisse auf die nächste Litfaßsäule kleben und mit einem Tuch verhüllen auf dem steht “Bitte nicht den Text darunter lesen”? Glauben Sie alle Passanten würden sich an diese Bitte aufrichtig halten?
Wer ist betroffen?
Fast täglich sind den Medien sicherheitsrelevante Vorfälle zu entnehmen, deren Ursachen im unsicheren Betrieb und in der Entwicklung von Webanwendungen zu finden sind.
Nachrichten über Cyber-Attacken, Phishing-Angriffe und die typischen Implementierungsfehler sind immer noch regelmäßig in den Schlagzeilen. Angreifer kommen dadurch illegal in den Besitz tausender Konto- und Benutzerdaten und missbrauchen sie auch. Zudem können Hacker Fehler in Webanwendungen ausnutzen, um unbedarfte Endanwender, während sie im Internet surfen, auszuspionieren.
Besonders Laborunternehmen sind gefährdet, da sie häufig Webanwendungen über die eigenen Firmengrenzen hinweg betreiben, um Endkunden, Partner oder Lieferanten über Web-Shops und Lieferantenportale direkt in die Geschäftsprozesse einbinden zu können.
Hierbei kann bereits die kleinste Unachtsamkeit bei der Entwicklung oder Integration der Webapplikationen dazu führen, dass Unberechtigte Zugriff auf vertrauliche Informationen erhalten.
Würden Sie gerne ihre ärztliche Diagnose im Internet verfügbar sehen wollen? Wohl eher nicht.
LABDESK, eine sichere Lösung
LABDESK hat sich aus diesem Grund dafür entschieden, ihre Datensicherheit in ihren Händen zu lassen. Wir bieten bewährte und sichere Technologie die auf einer klassischen Desktop-Anwendung und dem erprobten Microsoft SQL-Server basiert. Wir sorgen dafür dass LABDESK in Ihrem Netzwerk verbleibt und betrieben werden kann.
Artikel zum Thema Sicherheit im Netz
Angriffsvarianten
Sicherheit von Webanwendungen – Wikipedia
Maßnahmen
Sicherheit von Webanwendungen – Maßnahmenkatalog (bund.de)
Codeschmuggel in PHP
Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP | heise online
Apache Server Sicherheitslücke
Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien – Golem.de
Mehr vom BDI
Kritische Schwachstelle in Apache Webserver “httpd” (bund.de)