Web-Services sind nicht sicher genug

29.08.2002
Von Sabine Ranft
MÜNCHEN (COMPUTERWOCHE) - Noch schrecken Anwender vor der Implementierung von Web-Services zurück. Die Liste ihrer Bedenken führt dabei das Thema Sicherheit an. In der Tat weist die Technologie auf verschiedenen Ebenen Sicherheitslücken auf. Doch Lösungsansätze entstehen gerade. Marktforscher raten zu einem pragmatischen Vorgehen unter Berücksichtigung künftiger Standards.

Web-Services stehen zurzeit im Mittelpunkt des Interesses, weil sie einen einfachen und preiswerten Zugang zu verteiltem Computing ermöglichen. Vor allem die Verwendung verbreiteter Standards wie XML und HTTP wird als großer Fortschritt gefeiert. Doch lassen Web-Services hinsichtlich der Sicherheit noch viele Wünsche offen.

Schichtenmodell für Protokolle

Nach Meinung von Laura Koetzle, Analystin bei Forrester Research, gehen viele Lösungsansätze an den wirklichen Problemen vorbei. Auf der einen Seite werde es erst in ferner Zukunft möglich sein, über Web-Services mit beliebigen Firmen zusammenzuarbeiten, und nur Techniker mit dem Kopf in den Wolken spekulierten heute schon darüber. Auf der anderen Seite habe der Zug definitiv den Bahnhof verlassen: Einzelne Entwickler basteln nach Einschätzung der Analystin intensiv an Web-Services, ohne den Sicherheitsaspekt zu berücksichtigen. Tools wie Microsofts Visual Studio .NET, das bereits Anfänger in die Lage versetzt, Web-Service-Interfaces für kritische Daten zu schreiben, vergrößern das Risiko für Unternehmen.

Daher führt mangelnde Sicherheit die Liste der von Anwendern geäußerten Bedenken gegenüber der neuen Technik an. Eine Umfrage der CW-Schwesterpublikation „Infoworld“ ergab, dass die überwiegende Mehrheit der Teilnehmer Web-Services aus diesem Grund zunächst nur intern einsetzen möchte. „Web-Services sind heute noch relativ unsicher“, urteilt auch Matthias Wilhelmi, Senior Berater bei Secunet in Berlin. Mit Hilfe von zusätzlichen Maßnahmen lässt sich seiner Meinung nach jedoch ein hoher Sicherheitsstandard erreichen.

Inhalt dieses Artikels