„Das jüngste Datenleck bei elektronischen Einwohnermeldeämtern zeigt: Das Thema Datensicherheit im Web wird viel zu oft auf die leichte Schulter genommen“, meint Dr. Georg Heß, Co-Leader der deutschen OWASP-Sektion und CEO von art of defence.
„Die Verkettung von Unachtsamkeiten im aktuellen Fall zeigt einmal mehr, wie wichtig die Sensibilisierung beim Thema IT-Sicherheit ist. Der Schutz von Daten muss bei der Entwicklung und Inbetriebnahme von Web-Applikationen zu den Top-Drei-Themen gehören. Entwickler und Auftraggeber tun gut daran, ihre Prioritätenlisten daraufhin zu überprüfen: Nur so haben e-Government-Anwendungen eine Chance, vom Bürger akzeptiert und genutzt zu werden“, kommentiert Dr. Georg Heß weiter.
Die sichere Entwicklung von Web-Applikationen ist das Thema der herstellerunabhängigen Community OWASP, dem Open Web Application Security Project. „Wir stellen Tipps und Best Practice-Leitfäden für Entwickler und Anwender zusammen. Alle Interessierten sind herzlich eingeladen, sich auf www.owasp.org über die Absicherung von Web-Applikationen zu informieren“, so Heß.
Die OWASP (www.owasp.org) ist eine internationale Community für die Sicherheit von Webanwendungen. Der deutsche Ableger wird momentan von rund einem Dutzend Sicherheitsexperten getragen und hat circa 150 Mitwirkende; Speaker der Gruppe ist unter anderem Dr. Georg Heß von art of defence. Die Gruppe hat sich zum Ziel gesetzt, auch in Deutschland das Fachwissen im Bereich der Sicherheit von Webanwendungen zu stärken und zu verbreiten, sowie sich mit den lokalen Besonderheiten der Sicherheit von Webanwendungen auseinanderzusetzen. OWASP entwickelt Tools und Best Practices, um Entwickler, Projektleiter und Security-Tester bei der Entwicklung und beim Betrieb sicherer Webanwendungen zu unterstützen. So befasst sich beispielsweise der Best Practice Guide der deutschen Sektion zum Einsatz von Web Application Firewalls, kurz WAFs, mit speziellen Schutzsystemen, die besonders gut für die Absicherung bereits produktiver Webanwendungen geeignet sind.