Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen

Vertraue niemals deinen Nutzer:innen

Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen

Gratismonat starten Für Ihr Team erwerben

Vertraue niemals deinen Nutzer:innen

Ein fundamentaler Sicherheitsgrundsatz lautet: "Vertraue niemanden." Dies mag zunächst paranoid anmuten, aber es erweitert das Prinzip der geringsten Privilegien über bloße Zugriffsrechte hinaus. Im Kontext der Sicherheit dürfen Sie nicht blindlings vertrauen, denn nicht alle Absichten aller Benutzer sind immer klar erkennbar – besonders online. Im Alltag mag Vertrauen eine Tugend sein, doch in Sicherheitsfragen sollten Sie stets skeptisch bleiben. Betrachten Sie jeden Benutzer zunächst als potenzielles Sicherheitsrisiko, besonders in internetverbundenen Systemen. Die Authentifizierung von Benutzern online stellt eine ständige Herausforderung dar. Selbst wenn Identifikationsdaten wie Benutzername und Passwort bereitgestellt werden, bleibt die eigentliche Identität des Benutzers oft unklar. Vielleicht hat jemand vergessen, sich auf einem öffentlichen Computer abzumelden oder hat sein Passwort sichtbar notiert. Man kann nie sicher sein, ob die Person, die sich in den frühen Morgenstunden anmeldet, tatsächlich die ist, die sie vorgibt zu sein. Auch gutgläubige Benutzer können unbeabsichtigt Probleme verursachen, sei es durch versehentliche Klicks, Tippfehler oder das unsachgemäße Übertragen von Daten. Schlußendlich, wir mögen unsere Benutzer schätzen und ihnen im echten Leben vertrauen, doch in der digitalen Welt der Sicherheit muss Skepsis herrschen.

Inhalt