Cyber-Security – eine Herausforderung, die uns alle betrifft und die wir alle gemeinsam meistern können
Hackerangriffe im großen Stil – immer wieder hören wir davon! Häufig betroffen: Wichtige Infrastruktur, wie z.B. der Bundestag, Universitäten oder öffentliche Verwaltungen. Aber auch mittelständische Unternehmen oder Großkonzerne werden immer häufiger Ziel von Cyber-Attacken. Schon der simple Absturz eines Systems kann zu Datenverlust führen und stellt somit einen Sicherheitsvorfall dar. Dies kann zum Beispiel aufgrund einer Überlastung des Systems, durch zu viele Zugriffe oder absichtliches Erzeugen von Fehlerzuständen durch URL-Manipulation passieren.
Für uns als Unternehmen, das mit ganzem Herzen Individualsoftware entwickelt, hat die Sicherheit unserer Software daher oberste Priorität. Denn nur eine sichere Software ist auch eine richtig gute Software. Cyber-Security beinhaltet den Begriff „Security“, der sich im Englischen vom ebenfalls bekannten Begriff „Safety“ dadurch unterscheidet, dass er sich nicht auf Unfälle bezieht, sondern den gezielten Schutz vor Angriffen bezeichnet.
Unsere Softwareentwicklerinnen und -entwickler bilden sich zu diesen Themen regelmäßig weiter und tauschen sich untereinander aus. Dennoch sind die Entwicklungen so rasant, dass sich nicht alle jeden Tag intensiv damit beschäftigen können.
Für das Team „Vertrieb und Marketing“ – ohne technischen Hintergrund – war es ein echtes Aha-Erlebnis zu sehen, wie viel Arbeit bereits in einer Softwarelösung steckt, ohne dass dafür auch nur eine Zeile Code geschrieben wurde. Bereits in frühen Entwicklungsstadien werden mit Hilfe von Context- und Dataflow-Diagrammen mögliche Einfallstore für Angriffe identifiziert. Denn auch den Kunden sind nicht immer alle Anforderungen an die Software bekannt und bewusst – es ist unsere Aufgabe als Softwareentwicklungsunternehmen, diese Schnittstellen gemeinsam mit dem Kunden zu identifizieren. Deshalb sind beispielsweise auch vorbereitende Workshops sehr wichtig, um eine gute Software erstellen zu können, die auch sicher ist.
Manchmal können die banalsten Dinge ein potenzielles Sicherheitsrisiko darstellen: Wenn zum Beispiel unverschlüsselte Verbindungen verwendet werden oder das Putzmittel falsch gelagert wird.
Moment: Putzmittel?
Stellt euch vor, im Serverraum wird auch das Putzmittel des Reinigungspersonals aufbewahrt. Dann haben nicht nur die Administratoren Zutritt – wie es eigentlich sein sollte, damit nichts manipuliert werden kann – sondern auch das Reinigungspersonal.
Und hier versteckt sich nicht nur ein Einfallstor für kriminelle Machenschaften: Wer denkt schon daran, dass das Putzmittel umkippen und auslaufen könnten?
Aber kann man an alles denken? Dafür werden wir einfach auch immer mal wieder selbst zum ‚Hacker‘ und probieren, wie wir unsere eigene Software angreifen könnten.
Denn auch das gehört dazu, wenn man eine sichere Software entwickeln will: Den Misuse-Case vorstellen, um einen Use-Case zu entwickeln, der den Misuse verhindert. Ganz einfach, oder? Leider nicht ganz. Und deshalb gibt es bei uns interne Teams aus Mitarbeitenden, die nicht an der Entwicklung der Software beteiligt waren und die versuchen, die entwickelte Software zu hacken.
Und jetzt kommt ein einfacher Vergleich, der uns die Wichtigkeit hinter diesem Thema ins Bewusstsein ruft: Was haben Gärten und Software-Lösungen gemeinsam? Eine Software ist wie ein Garten! Sie bedarf dauerhafter Pflege und Zuwendung für ein perfektes Ergebnis. Und das auch – und vor allem – nach dem Release.
Assistenz der Geschäftsführung