Sicherung der Netze ist weitgehend ausgereizt

Insofern empfiehlt es sich laut von Stackelberg, nicht nur auf die Netzsicherheit zu fokussieren, sondern auch die Anwendungen möglichst sicher zu machen. Die Netzsicherheit sei im Wesentlichen auf dem neusten Stand, konstatiert der HP-Manager, für Anwendungssicherheit hingegen gelte das noch lange nicht.

Auf den Servern in Unternehmen und zunehmend auch in der Cloud liegen Anwendungen, die zu einem Großteil in einer Zeit entwickelt wurden, als es noch gar keine flächendeckende Kommunikation über das Internet gab. Dabei handelt es sich zu einem guten Teil um Individualentwicklungen. Hinzu kommen Unternehmensanwendungen und Open-Source-Lösungen, die oft angepasst und weiterentwickelt wurden.

Sicherheit in der Anwendungsprogrammierung ist kein neues Thema. Im Gegenteil: Die klassischen Methoden, mit denen Hacker von außen in Anwendungen eindringen können, um sie fremdzusteuern oder zweckzuentfremden, sind bereits seit Jahren bekannt. "Aber mit Cloud Computing stellt sich das Thema neu", gibt von Stackelberg zu bedenken. "Systembedingt kommunizieren alle Anwendungen in der Cloud nach außen." Unsichere Anwendungen seien daher zunehmend das Einfallstor für Angreifer, die in den Unternehmen systematisch auf Datenklau aus seien.

Der HP-Manager empfiehlt deshalb Unternehmen, sich stärker als bisher dem Thema Applikationssicherheit zuzuwenden. "Wir hoffen, dass die Unternehmen auch an dieser Stelle aufwachen", so von Stackelberg. Ein höherer Schutz für unternehmenskritische Daten in der Cloud sei vor allem durch sichere Anwendungen gewährleistet.

HP bietet mit dem Application Security Center eine ganze Reihe von Werkzeugen und Methoden an, um den Code von Anwendungen sicherer zu machen. Grundsätzlich gilt: Je eher man mit der Code-Kontrolle beginnt, desto ist höher die Erfolgsquote, und desto niedriger sind die Kosten.