Tja, liebe Softwareentwickler, laut Aussage des Sicherheitsanalysten Gary McGraw ist es so. Der Co-Autor eines Buches zur Sicherheit von Javasystemen veröffentlichte vor Kurzem ein weiteres Buch mit dem Titel „Building Secure Software„. Darin versucht er darzulegen, was unter sicherheitstechnischen Gesichtspunkten bei der Entwicklung heute alles im Argen liegt. Deshalb durfte auch das Internetmagazin ZDNet mit ihm sprechen.

Er macht im Wesentlichen drei Schwächen in der heutigen Programmierung aus: Zum einen seien heutige Programme viel zu kompliziert, um den Überblick über alle Bugs zu behalten. Dennoch werden sie schnell auf den Markt geworfen, um schnell Geld verdienen zu können. Zum zweiten seien die meisten Programme nicht so konzipiert, daß die Leitungen zum Internet immer offen stehen. Das sei jedoch mittlerweile der Fall. Dadurch seien Lücken einfacher ausnutzbar. Das dritte Problem, das er anspricht, ist die Erweiterbarkeit moderner Software. Damit sei es Hackern möglich, an diesen (gewollten) Schnittstellen anzudocken und das System auszuhebeln.

Die meisten Schwächen ließen sich seiner Meinung vermeiden, wenn man junge Programmierer anders ausbilden würde. Dabei werde oft die Sicherheitsproblematik eher am Rande erwähnt, als daß sie eine angemessene Rolle spiele. Das führe zu der Absurdität, daß es einerseits Programmierer gäbe, andererseits wiederum Sicherheitsfachleute, die jeweils nur ihr eigenes Gebiet betrachteten, anstatt das Ganze vernetzt zu sehen. Also, ihr Programmierer: Geht online!