Interview mit Bert Skorupski

Themenkomplex Security: „Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken“

Dominik Mohilo

Bert Skorupski

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Bert Skorupski, Senior Manager Sales Engineering bei Quest Software, über die aktuelle Sicherheitslage in der IT.

JAXenter: Hallo Bert! Sicherheit ist in der Welt der IT schon immer ein Thema. Kannst du vielleicht kurz umreißen, wie sich die Sicherheitslage in den letzten Jahren verändert hat?

Bert Skorupski: Die größte Veränderung hat die umfangreiche Nutzung von Cloud-Diensten gebracht. Dadurch hat sich die Angriffsfläche deutlich vergrößert. Böswillige Akteure müssen nicht mehr verschiedenste Hindernisse überwinden, um sich Zugang zu einem Netzwerk zu verschaffen – die Dienste liegen oft bereits im öffentlichen Netzwerk.

Die Anforderungen an die eingebaute Sicherheit von Anwendungen ist massiv gestiegen.

Damit sind die Anforderungen an die eingebaute Sicherheit von Anwendungen massiv gestiegen. Anwendungen müssen jetzt viel mehr auf mögliche Hintertüren und Sicherheitslöcher untersucht werden. Vor allem müssen diese Löcher sehr zügig beseitigt werden, sobald sie gefunden sind.

Ein weiterer Punkt ist, dass Unternehmen die Kundendaten ihrer Mandanten in Anwendungen sauber voneinander trennen müssen, um eine Vermischung oder versehentliche Preisgabe zu verhindern. Zudem ist es erforderlich, wirksame Maßnahmen gegen Geisel-Software („Ransomware“) umzusetzen.

Unsere Artikel- und Interviewreihe zum Themenkomplex Security

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. In unserem Special zum Thema Sicherheit in der IT kommen Experten namhafter Unternehmen zu Wort, die über aktuelle Bedrohungen und Lösungen zu berichten wissen.

Tauchen Sie mit uns in den Themenkomplex Security ein!

JAXenter: Die Cloud ist für viele Unternehmen ein Segen, müssen sie doch nicht mehr selbst Hand anlegen, was die Server und die Konfiguration angeht. Dennoch gibt es, da alles irgendwo halb-öffentlich in der Cloud lagert, ganz andere Sicherheitsprobleme. Wie sichert man Cloud-basierten Anwendungen richtig ab?

Bert Skorupski: Unternehmen sollten bei der Anwendungsentwicklung dringend die entsprechenden Best Practices umsetzen. Außerdem steht wie so oft die Frage des „make or buy“ im Raum. Viele Unternehmen glauben, sie könnten durch Selbstentwicklung Kosteneinsparungen erzielen oder gehen davon aus, dass eine marktgängige Lösung „von der Stange“ ihren speziellen Bedürfnissen nicht gerecht wird. Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken. Oft ist Unternehmen mit bereits geprüften und vielfach bewährten Lösungen, die bereits bestehen, besser gedient.

JAXenter: Auch das maschinelle Lernen oder Machine Learning ist in den letzten Jahren ordentlich vorangeschritten. Wie wirkt sich das auf die Sicherheit von Anwendungen aus? Immerhin können solche Technologien auch zum Knacken von Passwörtern und Firewalls genutzt werden.

Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken.

Bert Skorupski: Machine-Learning-Technologien können für Einbrüche verwendet werden – aber genauso für deren Abwehr. So können zum Beispiel Systeme, die übliches Verhalten von Nutzerkonten und Entitäten im Netzwerk erlernen, abweichendes Verhalten viel früher als herkömmliche Systeme erkennen und darauf reagieren. Die Angriffsszenarien werden ausgefeilter und entsprechend müssen schützende Mechanismen angepasst werden. Außerdem kann eine solche Lösung auch die Flut von Ereignissen, die überprüft werden müssen, durch eine Fokussierung auf die kritischen Ereignisse deutlich reduzieren.

JAXenter: Was ist deine Sicherheitsprognose für die kommenden Monate und Jahre – welche Entwicklungen wird es in Sachen Anwendungssicherheit geben?

Bert Skorupski: Es wird ohne Zweifel weitere – auch kritische – Vorfälle geben, allerdings wird mit solchen Vorfällen auch immer professioneller umgegangen werden.

JAXenter: Vielen Dank für das Gespräch!

Bert Skorupski ist Senior Manager Sales Engineering bei Quest Software. Im Rahmen seiner Tätigkeit im Fachbereich Microsoft Platform Management berät er Kunden zu technischen Herausforderungen von Microsoft-Infrastrukturen. Vor seiner Zeit bei Quest war Bert Skorupski als Consultant für das IT-Unternehmen Unisys tätig.
Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: