Secure by Design: Ein Muss für die Webentwicklung

Der Aufstieg des Internets und der Technologie hat den Bereich der digitalen Welt erweitert. Sicherheit ist für Internetnutzer neben einer nahtlosen, benutzerfreundlichen Erfahrung von größter Bedeutung. Besucher oder Anwendungsnutzer erwarten von Unternehmen, dass sie SSL-Zertifikate aufrechterhalten, konforme Zahlungsdienste nutzen und ihre Daten und Informationen vor dem Durchsickern an Hacker schützen.

Sicherheit und Benutzererlebnis sind allumfassend, und das Ausbalancieren beider Aspekte macht das System kontrollierbar, zuverlässig und nutzbar. Eine bessere Benutzerfreundlichkeit begrenzt Verwirrung und reduziert unerwartetes Benutzerverhalten, was zu besseren Sicherheitsergebnissen führt. Wie können die Sicherheitsmaßnahmen zusammen mit einem guten Kundenerlebnis aufrechterhalten werden? Secure by Design ist hier eine Hilfe. 

Was ist Secure By Design?

Zum Zwecke der Aufrechterhaltung der Sicherheit des Softwaresystems oder der Anwendungen ist es notwendig, von Anfang an den Stecker zu ziehen. Der Grund dafür ist die zunehmende Komplexität einer Anwendung mit dem Abschluss jeder Entwicklungsphase. 

Wie der Name schon sagt, bedeutet Secure by Design, ein Softwaresystem oder eine Anwendung von Anfang an sicher zu gestalten und keine Kompromisse bei den Sicherheitsparametern einzugehen, während man sich dem Abschluss nähert. 

Bei der Entwicklung einer Online-Banking-Anwendung oder einer Online-Shopping-Website ist beispielsweise von Anfang an ein fester Halt an den Sicherheitsmaßnahmen erforderlich. Ein winziges schwaches Glied erweist sich als Vorteil für einen Angreifer. 

Das Konzept ist auch unter vielen verschiedenen Namen bekannt, wie z. B. Security by Design, Secured by Design, Build-in-Security und wird durch Maßnahmen wie kontinuierliches Testen, Authentifizierungsschutzmaßnahmen und die Einhaltung bewährter Programmierpraktiken umgesetzt.

Kritische Anwendungssicherheitsrisiken 

Es wurden zahlreiche Sicherheitsdesignprinzipien vorgeschlagen, um Sicherheitsdesignentscheidungen zu lenken. Viega & McGraw, OWASP (Open Web Application Security Project), NIST (National Institute of Standards and Technology), NCSC (National Cyber Security Center), Cliff Bergs Set sind einige Namen, die die Sammlung von Sicherheitsdesigngrundlagen umfassen.

Von der zuvor erwähnten Liste der Sicherheitsprinzipien ist OWASP der am häufigsten befolgte Standard zur Behandlung der Sicherheitsrisiken. Im Folgenden sind daher die Sicherheitsrisiken aufgeführt, die in der OWASP angegeben sind, der internationalen Non-Profit-Organisation, die sich an die Konzepte der Webanwendungssicherheit hält. Es wird empfohlen, dass alle Unternehmen die Grundlagen in ihre Projektprozesse implementieren, um die Sicherheitsrisiken zu reduzieren. Die Top 10 der kritischen Webanwendungsrisiken sind:

1. Injection.
2. Broken Authentication.
3. Sensitive Data Exposure.
4. XML External Entities (XEE).
5. Broken Access Control.
6. Security Misconfiguration.
7. Cross-Site Scripting.
8. Insecure Deserialization. 
9. Using Components With Known Vulnerabilities.
10. Insufficient Logging And Monitoring.

Wichtige Sicherheitsprinzipien für ein sicheres Design

Um die Grundlage für ein sicheres Design zu erhalten, müssen die folgenden wichtigen Sicherheitsprinzipien befolgt werden

• Beschränken Sie die Zugänglichkeit auf das Minimum, ausschließlich für den Kontext.
• Trennung der Verantwortlichkeiten und Bereitstellung der Kontrolle für die Geeigneten.  
• Erstellen Sie einen klaren Vertrauensaufbauprozess und eine Validierung nach jeder Verbindung.
• Schlagen Sie ein einfaches Systemdesign vor, um die Analyse der Situation zu erleichtern.
• Untersuchen Sie sensible Ereignisse. 
• Sichern Sie die Fehler und verwenden Sie sichere Standardeinstellungen.
• Verlassen Sie sich niemals auf Unbestimmtheit. 
• Schaffen Sie einen tiefgreifenden Abwehrmechanismus. 
• Entwickeln Sie niemals eine neue Sicherheitstechnologie. 
• Suchen Sie immer nach der schwächsten Verbindung. 

Möglichkeiten zur Behandlung von Sicherheitsbedenken

Im Folgenden sind die Überlegungen aufgeführt, mit denen Softwareentwicklungsteams und Designer gemeinsam die Sicherheitsbedenken angehen und letztendlich Benutzer und ihre Daten schützen können.

#1 Injection 

Bei Injection-Angriffen werden nicht vertrauenswürdige Daten über die Formularübermittlung oder eine andere Eingabequelle an eine Webanwendung an einen Code-Interpreter geliefert. Die Eingabe wird vom Interpreter als Teil eines Befehls oder einer Abfrage verarbeitet, wodurch die Ausführung eines Programms oder einer Anwendung verändert wird.

Um Injection zu verhindern, beschränken Sie die Länge und den Typ des Textes, der in ein Eingabefeld eingegeben werden soll. Auch das Sicherstellen der Escape-Funktion und das Ablehnen einiger Zeichen durch Eingabefelder wirkt sich positiv aus.

#2 Cross-Site Scripting (XSS)

Cross-Site-Scripting ist eine weitere Art von Injection-Angriff, die es Angreifern ermöglicht, clientseitige Skripte in Webseiten einzuschleusen, die von anderen Benutzern angezeigt werden. XSS wird von den Angreifern verwendet, um Zugriffskontrollen wie die Same-Origin-Policy zu verletzen. 

Um XSS zu verhindern, müssen Vorkehrungen getroffen werden, wenn Benutzereingaben im Browser gerendert werden.

#3 Broken Authentication and Access Control

Das Hauptziel eines Authentifizierungssystems ist es, sicherzustellen, dass jede Entität, die versucht, auf eine Ressource zuzugreifen, echt ist. Ein schwaches Authentifizierungssystem führt zu einer Systemverletzung, die es einem Angreifer ermöglicht, auf das Benutzerkonto zuzugreifen oder ein gesamtes System mit einem Administratorkonto zu kompromittieren. 

Die Zwei-Faktor-Authentifizierung (2FA) und die Begrenzung oder Verzögerung wiederholter Anmeldeversuche tragen zur Minderung der Authentifizierungsschwachstellen bei. Außerdem können Passwörter aus Passwort-Safes per Drag & Drop eingefügt werden. Passwort-Safes ermöglichen es Benutzern, eindeutige und starke Passwörter zu erstellen, die sonst unmöglich zu merken wären. 

#4 Sensitive Data Exposure

Sensible Daten wie Passwörter, Informationen zu Finanzen (Kreditkartennummern, Passwörter, persönlich identifizierbare Informationen) müssen geschützt werden, da sie vom Angreifer für unlautere Zwecke verwendet werden können. Beim Man-in-the-Middle (MITM)-Angriff belauscht oder imitiert ein Täter beispielsweise, um die wertvollen Informationen zu stehlen, so dass es wie ein normaler Informationsaustausch aussieht. 

Datenverschlüsselung und das Verhindern der Datenspeicherung von vornherein tragen dazu bei, Benutzer vor der Datenverletzung zu schützen. 

#5 Broken Access Control

Bei der Broken Access Control umgeht ein nicht autorisierter Benutzer die Autorisierung und führt Aufgaben wie privilegierte Benutzer aus. Beispielsweise kann ein Mitarbeiter von außerhalb der Finanzabteilung auf die Finanz- oder Transaktionsaufzeichnungen zugreifen oder diese überprüfen. 

Die alten und veralteten Seiten sind die Hauptquelle für die Broken-Access-Schwachstelle. Um eine klare Vorstellung davon zu bekommen, wo der Angriff stattfinden könnte, wird empfohlen, das UX-Personal (User Experience) einzubeziehen, um die Benutzerabläufe im Zusammenhang mit den Zugriffsberechtigungen vollständig zu skizzieren und die Seiten zu entfernen, die nicht mehr benötigt werden, wobei alle Fälle berücksichtigt werden.

Darüber hinaus sollte der Fokus auf die schwache URL-Struktur bei der Erstellung der Informationsarchitektur oder SEO gelegt werden, z. B. die Überprüfung der Möglichkeiten, wie jemand die URL manipulieren kann, um den Zugriff zu erhalten, den er nicht haben sollte. 

#6 Security Misconfiguration

Security Misconfiguration ist der häufigste Grund, der das System anfällig und kritisch für Angriffe macht. Diese resultieren oft aus Konfigurationen oder der übermäßigen Anzeige von ausführlichen Fehlern. 
Beispielsweise kann die Anzeige einer allzu deutlichen Fehlermeldung die Systemschwachstellen aufdecken, was es Angreifern erleichtert, das System unrechtmäßig auszunutzen.

Das Entfernen nicht verwendeter Funktionen aus dem Code und die Anzeige der verallgemeinerten Fehlermeldungen tragen zur Minderung des Risikos bei. Darüber hinaus ist eine regelmäßige Überprüfung und Aktualisierung der Kontoberechtigungen und der Backup-Authentifizierungsdaten durch die Benutzer von entscheidender Bedeutung. 

Fazit

Eine Anwendung ist auf jeder Entwicklungsstufe anfällig für Sicherheitsangriffe, und dies ist der Grund, warum es für Unternehmen unerlässlich ist, Maßnahmen zu ergreifen und sich davor zu schützen. Dies kann mit einer Vielzahl von Methoden geschehen, wobei das immersive Online-Kundenerlebnis intakt bleibt.

Wie ist Ihre Sichtweise zur Anwendungssicherheit? Teilen Sie Ihre Ansichten auf unseren Social-Media-Kanälen: Facebook, LinkedIn und Twitter.