LU03b - Applikationssicherheit VS Systemsicherheit

Zitat: Der Löwenanteil der IT-Security-Budgets wird in Netzwerksicherheit, z. B. für Firewalls und Intrusion Detection-Systeme investiert, obwohl nach Gartner 75 Prozent der Hacker-Attacken direkt die Applikation und nicht die Netzwerke angreifen.

1. Erklären können, was unter einer System- bzw. unter einer Applikation zu verstehen ist.
2. Die beiden Begriff bezüglich IT-Sicherheit voneinander abgrenzen können.
3. Beispiele für Angriffe auf die 4 Systemarchitektur-Schichten nennen können.
4. Bespiele für Angriffe auf die 3 Applikationsarchitektur-Schichten nennen können.

Unter der Sicherheit von Software Applikationen versteht man generell die umfängliche Sicherheit für:

• den Betrieb einer Applikation
• den Datenschutz der Anwendern

Grundsätzlich unterscheidet man in Bezug auf Sicherheit

• Systemrelevante Applikationen (Betriebssysteme, Software Security Applikationen, Datenbank Systeme, Server Systeme) und
• Anwenderrelevante Applikationen (ERP-Applikationen, Buchhaltung Applikationen, Office Applikationen).

Grundsätzlich besteht ein IT-System aus 4 Schichten (je nach Detaillierung, kann die Zahl variieren).

1. Schicht: UI/Frontend
2. Schicht: Server/Backend
3. Schicht: OS/Betriebssystem
4. Schicht: Datenhaltung

Grundsätzlich besteht ein Applikation System aus 3 Schichten (je nach Detaillierung, kann die Zahl variieren).

1. Presentation-Layer
2. Business-Logic-Layer
3. Data-Layer

Applikations- und Systemarchitekturen bestimmen stark die Effizienz in Bezug auf die Sicherheit einer Softwareapplikation. In der Praxis werden die beiden Architekturen oftmals völlig getrennt betrachtet. Die Anforderungen an die Schnittstellen werden nicht definiert. Annahmen werden getroffen, die nicht oder nur mangelhaft in den Architekturen implementiert werden.

Angriffspunkte in der System- sowie Applikationsarchitektur werden immer ein große Aufgabe und Herausforderung für die System- und Applikationsentwickler sein. Eine von den KASPARSKY LABS veröffentlichte Statistik der Cyberattacken (Security Bulletin) zeigt, dass die Angriffsflut in der Vergangenheit rasant zugenommen hat, und in der Zukunft weiter zunehmen wird.

• https://de.wikipedia.org/wiki/Softwarearchitektur
• https://de.wikipedia.org/wiki/Systemarchitektur

Volkan Demir