Sicherheit von Web-Applikationen
Stand: 13.08.2008
Immer mehr Hochschulen verwenden Web-Applikationen um Verwaltungsaufgaben schneller und effizienter zu bewältigen, und um ihren Studierenden einen besseren Service zu bieten. Die Komplexität der eingesetzten Software reicht von einem einfachen Formular für die Anmeldung zu Sport- und Sprachkursen bis hin zu Produkten wie den HISQIS Modulen für die zentrale Verwaltung von Prüfungen, Noten oder Bewerbungen um Studienplätze.
Diese Gefährdung wächst in dem Maße, in dem Web-Applikationen zur Verwaltung sensibler Informationen verwendet oder mit anderen kritischen Systemen verknüpft werden. Ein einfacher Evaluationsfragebogen, den ein Dozent ins Netz stellt, mag für einen Angreifer uninteressant sein. Ein zentrales Evaluationssystem, dessen Ergebnisauswertungen auch als Grundlage einer leistungsbezogenen Mittelvergabe dienen, ist schon ein lohnenderes Angriffsziel. Je sensibler die Daten, desto höher die Motivation für einen Angreifer, Zeit und Mühe zu investieren
Eine sichere Programmierung und Konfiguration von Web-Applikationen ist darum umso wichtiger. Um unangenehme Überraschungen zu vermeiden, empfiehlt sich daher vor der Freischaltung einer Web-Applikation eine Prüfung aus sicherheitstechnischer Sicht.