Interview mit Jens Bothe

Themenkomplex Security: „Die größte Schwachstelle ist immer noch der Mensch“

Dominik Mohilo

Jens Bothe

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Jens Bothe, Director Global Consulting bei der OTRS AG, über die aktuelle Sicherheitslage in der IT.

JAXenter: Hallo Jens! Sicherheit ist in der Welt der IT schon immer ein Thema. Kannst du vielleicht kurz umreißen, wie sich die Sicherheitslage in den letzten Jahren verändert hat?

Jens Bothe: Bedrohungen ändern sich schneller bzw. reagieren schneller auf aktuelle Ereignisse wie z.B. das Coronavirus, das aktuell für Phishing und Malware ausgenutzt wird. Größte Schwachstelle ist immer noch der Mensch.

JAXenter: Im DevOps-Bereich gibt es viele Ansätze, Anwendungen und deren Deployment sicherer zu machen: Das Stichwort hier heißt „DevSecOps“. Kannst du uns zu dessen Definition vielleicht ein paar Worte sagen?

Jens Bothe: Sicherheit sollte bereits frühzeitig, also beim grundlegenden Softwaredesign und natürlich auch im Entwicklungsprozess, einen festen Platz haben. Als Stichwort ist hier „Security by Design“ zu nennen. Dabei ist es hilfreich, Entwicklung, Security und Betrieb so ineinander zu verzahnen, dass die bestmöglichen Synergieeffekte genutzt werden können.

JAXenter: Wie genau sichert man eine CI/CD-Pipeline am besten ab? Irgendwelche Best Practices?

Jens Bothe: Also für mich ist CD/CI Corporate Design und Corporate Identity, d.h. zu dieser Frage kann ich leider nichts sagen.

Unsere Artikel- und Interviewreihe zum Themenkomplex Security

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. In unserem Special zum Thema Sicherheit in der IT kommen Experten namhafter Unternehmen zu Wort, die über aktuelle Bedrohungen und Lösungen zu berichten wissen.

Tauchen Sie mit uns in den Themenkomplex Security ein!

JAXenter: Die Cloud ist für viele Unternehmen ein Segen, müssen sie doch nicht mehr selbst Hand anlegen, was die Server und die Konfiguration angeht. Dennoch gibt es, da alles irgendwo halb-öffentlich in der Cloud lagert, ganz andere Sicherheitsprobleme. Wie sichert man Cloud-basierten Anwendungen richtig ab?

Jens Bothe: Alle eingesetzte Dienste sollten immer auf eine sichere Konfiguration geprüft werden. Laufen etwa indexbasierte Datenbanken ohne Authentifizierung auf öffentlich erreichbaren Ports, sind Dienste für interne Zwecke nur auf localhost gebunden. Schnelle Deployment-Möglichkeiten haben natürlich auch Gefahren. Fachwissen – sei es im Hause oder durch einen Dienstleister – lässt sich durch nichts ersetzen.

JAXenter: Auch das maschinelle Lernen oder Machine Learning ist in den letzten Jahren ordentlich vorangeschritten. Wie wirkt sich das auf die Sicherheit von Anwendungen aus? Immerhin können solche Technologien auch zum Knacken von Passwörtern und Firewalls genutzt werden.

Jens Bothe: Die größte Gefahr sehe ich hier in den Möglichkeiten, die sich in der Automatisierung von Angriffen, auch im Social-Engineering-Bereich, ergeben.

JAXenter: Was ist deine Sicherheitsprognose für die kommenden Monate und Jahre – welche Entwicklungen wird es in Sachen Anwendungssicherheit geben?

Ich befürchte, dass eine mögliche Verbesserung nur minimal sein wird. Es werden sich neue Angriffswege und neue Arten von Schwachstellen auftun, wenn die bestehenden (etwa XSS) durch entsprechende Maßnahmen in der Entwicklung und bei den Tests nicht mehr so häufig vorkommen werden. Wichtig ist es für Softwareentwickler, einen funktionierenden und schnellen Prozess für die Behandlung und Lösung von Schwachstellen-Meldungen zu haben.

JAXenter: Vielen Dank für das Gespräch!

Jens Bothe ist Director Global Consulting bei der OTRS AG und ist für die Beratung unserer Kunden verantwortlich. Mit seinem Team stellt er sicher, dass Kunden aus allen Branchen OTRS optimal nutzen können.
 
Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: