Web 2.0: “Hacker schlagen kurzfristiger zu”

Lutz Pössneck,

Michael Hartmann, DACH-Geschäftsführer von Blue Coat Systems, spricht im silicon.de-Interview darüber, was das Web 2.0 ausmacht und wie die Anwender von den neuen Funktionen profitieren können – trotz neuer Gefahren.

silicon.de: Manche Sicherheitsexperten raten dazu, AJAX nur dort einzusetzen, wo es unbedingt notwendig ist. Was halten Sie davon?

Hartmann: AJAX ist eine neue Technologie und neuen Technologien sollte man aus der Security-Sicht immer etwas vorsichtig gegenüberstehen. Dennoch ist es nach meinen Informationen so, dass AJAX die Applikationstechnologie ist, in die derzeit am meisten Zeit und Geld investiert wird. AJAX ist sicher eine Schlüsseltechnologie für die nächste Generation von Web-Anwendungen.

silicon.de: Manchmal hat man den Eindruck, dass das Sicherheitsbewusstsein bei Web-2.0-Entwicklern nicht sehr ausgeprägt ist. Was sagen Sie dazu?

Hartmann: Diesen Eindruck kann ich bestätigen. Die Web-2.0-Anwendungen sind ja auch nicht als eine Antwort auf Sicherheitsbedrohungen entstanden, sondern als eine Antwort auf das Bedürfnis, Applikationen immer und überall über den Browser zur Verfügung zu stellen. Wie oft bei großen Neuerungen, taucht der Sicherheitsgedanke dann erst im zweiten Schritt auf.

Das heißt, die Entwickler versuchen erst einmal, die Web-2.0-Applikation mit Funktionen anzureichern und schneller zu machen. Was da an Sicherheitsproblemen entsteht, wissen sie erst, wenn die Web-2.0-Anwendung zum Einsatz gekommen ist. Daher gehe ich fest davon aus, dass das Web 2.0 neue Gefahren mit sich bringt.

silicon.de: Also so wie beim Auto – wo zuerst das Auto entwickelt wurde und später der Airbag?

Hartmann: Das kann man so sagen. Man schafft erst eine Lösung, die dann Probleme hervorruft – für die dann wieder eine Lösung geschaffen wird.

silicon.de: Blue Coat Systems hat in die ‘ProxSG’-Appliances eine ‘XML-Realm-Authentifizierung’ eingebaut, die Web-2.0-Technologien verwendet. Worum handelt es sich genau?

Hartmann: Das ist eine neue XML-Lösung, die derzeit nur von wenigen Herstellern angeboten wird. Es handelt sich in erster Linie um eine Authentifizierung gegenüber einem Web-Server und dahinter liegende Systeme – und nicht gegenüber einem Directory. Das heißt, man meldet sich bei der Authentifizierung direkt an der Applikation an und nicht am dahinter liegenden Directory – was ganz andere technische Anforderungen stellt. Web 2.0 bedeutet auch, dass die Anmeldung an der Applikation immer wichtiger wird – weil das Web 2.0 personalisierte Inhalte liefert.

silicon.de: Sie haben zudem einen neuen Sicherheitsdienst auf den Markt gebracht…

Hartmann: Der dynamische Service ‘WebPulse’ erweitert die bestehenden Blue-Coat-Produkte zur Kategorisierung von URLs und zur Analyse von Webseiten. Da dynamische Web-2.0-Seiten schwerer zu kategorisieren sind, setzt der Dienst auf die Kategorisierung von Mash-up-Inhalten und die gleichzeitige Bewertung der Reputation.

Einer der Vorzüge des Dienstes ist, dass Bewertungen von URLs zum Einsatz kommen, die direkt von den Anwendern angefordert werden. Das ist besser, als nur einen Webspider zu nutzen, der die Internetinhalte in einer Baumstruktur sammelt.