Meinung zur Heartbleed-Schwachstelle

Saubere Programmierung und Code-Tests gefragt

Kleine Fehler oder Unachtsamkeiten im Rahmen der IT-Software-Entwicklung können hohe Wellen schlagen – wie die jüngst aufgetretene „Heartbleed“-Schwachstelle beweist.

Herzschmerz, Bildquelle: Thinkstock/iStock

Keine Herzenssache: Heartbleed-Schwachstelle lockt Cyberkriminelle an

In der zweiten Aprilwoche wurde die sogenannte „Heartbleed“-Lücke der quelloffenen Software Open-SSL (Secure Sockets Layer) publik. Dabei soll mittels OpenSSL-Verschlüsselung eigentlich ein sicherer Datenverkehr im World Wide Web etwa beim Internethandel oder Online-Banking gewährleistet werden. Doch Pustekuchen – über die entdeckte Schwachstelle erhalten Dritte einen Zugriff auf sensible Informationen im Speicher der Webserver, wodurch sich sämtliche RAM-Inhalte der Maschinen auslesen lassen. Sicherheitsexperten zufolge können darüber nicht nur Cyberkriminelle problemlos Zertifikate, Nutzernamen und Passwörter abgreifen.

Doch wie können sich Unternehmen vor solchem Missbrauch schützen? Das Einspielen aktualisierter ­Sicherheitspatches ist sicher ein erster sinnvoller Schritt. Im Anschluss daran sollte überdies der ­Austausch sämtlicher Zertifikate und Zugangsdaten erfolgen.

Ein Grund für die ganze Aufregung und dem damit verbundenen Schaden war wohl eine kleine Unachtsamkeit in der Software-Entwicklung, die zu einem ernsthaften Leck im Speicher geführt hat. Dies zeigt einmal mehr, wie wichtig eine saubere Programmierung ist – inklusive intensiver Tests der Codequalität sowie des tatsächlichen Verhaltens der Software im operativen Betrieb.

Vor diesem Hintergrund widmen wir uns in IT-DIRECTOR 4/14 dem sogenannten DevOps-Konzept und damit auch einem Trend innerhalb der Software-Entwicklung. Denn mittels dieser Vorgehensweise sollen die Entwicklungs- und Betriebsorganisation eines Unternehmens im engen Schulterschluss an immer kürzeren und automatisierten Entwicklungszyklen der IT-Systeme arbeiten, was sowohl mögliche Fehlerquellen vermeiden als auch die Qualität der neuen Applikationen steigern soll.

Bildqulle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok