Bundesamt für Sicherheit in der Informationstechnik

G 2.181 Mangelhafte Planung und Konzeption des Einsatzes von Web-Services

Web-Services weisen oft einen hohen Komplexitätsgrad auf. Gerade in Bezug auf die flexible Interaktion verschiedener Web-Services ist es daher erforderlich, sorgfältig zu planen. Typische Planungsfehler umfassen:

  • Standards werden nicht berücksichtigt: Gerade für Web-Services existiert eine sehr hohe Anzahl an Standards zu vielfältigen Aspekten. Einige sicherheitsrelevante Standards werden in der Maßnahme M 4.451 Aktuelle Web-Service Standards vorgestellt. Werden die einschlägigen Standards nicht berücksichtigt, kann die Interoperabilität mit anderen Web-Services erschwert oder verhindert werden.
  • Veraltete, noch nicht ausgereifte oder ungeeignete Standards oder Protokolle werden ausgewählt: Nicht alle Standards haben sich durchgesetzt. Einige publizierte Standards wurden zwischenzeitlich durch neuere Konzepte ergänzt. Veraltete Kommunikationsprotokolle verfügen oft nicht über ausreichende Sicherheitseigenschaften.
  • Die geforderte Funktionalität wird falsch umgesetzt: Wenn die Anforderungen aus dem zu unterstützenden Geschäftsprozess nicht korrekt erfasst, dokumentiert oder verstanden wurden, besteht die Gefahr, dass der Web-Service (oder mehrere Web-Services in ihrem Zusammenwirken) an den Anforderungen "vorbei" entwickelt werden und die eigentlich vorgesehene Aufgabe nicht oder nur unzureichend erfüllen.
  • Die Anwendungsarchitektur wird unpassend gewählt: Wenn bei der Gestaltung der Architektur nicht alle relevanten Anforderungen geeignet berücksichtigt werden, kann es sein, dass die Funktionalität, Sicherheit oder Verteilbarkeit der Web-Services nicht oder nur mit erhöhtem Aufwand realisiert werden kann. Weiterhin besteht die Gefahr, dass die zur Realisierung der Architektur ausgewählten Komponenten nicht alle erforderlichen Funktionen und Standards unterstützen.
  • Verfügbarkeits- und Leistungsanforderungen werden nicht berücksichtigt: Die Architektur und Realisierung der Web-Services muss die vorhandenen Anforderungen an die Verfügbarkeit und Leistungsfähigkeit geeignet berücksichtigen. Dies gilt auch für die Skalierbarkeit der Dienste und Systeme.
  • Schnittstellen und XML -Schemata werden ungeeignet ausgestaltet: Das korrekte Zusammenwirken verschiedener Web-Services setzt voraus, dass die Schnittstellen und Nachrichtenformate sorgfältig geplant werden, insbesondere über Anbietergrenzen hinweg.
  • Persistente Daten werden ungeeignet gespeichert: Durch das Konzept der Zustandslosigkeit müssen auch für Zwischenergebnisse geeignete Lösungen zur Speicherung vorgesehen werden. Die Datenhaltung muss insgesamt den Anforderungen an Leistungsfähigkeit, Zuverlässigkeit und Parallelverarbeitung gerecht werden. Sofern die Web-Services durch verschiedene Dienstnehmer unabhängig voneinander genutzt werden, müssen auch die Datenbestände entsprechend getrennt werden.
  • Sicherheitsfunktionen werden vernachlässigt: Die Entwicklung von Web-Services ist in der Regel fachlich getrieben. Werden in der Entwurfsphase erforderliche Sicherheitsfunktionen wie Authentisierung, Verschlüsselung oder Berechtigungsprüfungen nicht hinreichend berücksichtigt, kann dies dazu führen, dass die realisierten Web-Services dem Schutzbedarf der verarbeiteten Informationen nicht gerecht werden. Die nachträgliche Realisierung von Sicherheit ist oft umständlich und aufwändig.
  • Soweit personenbezogene Daten verarbeitet werden, stellt auch die externe Bereitstellung von Web-Services eine Auftragsdatenverarbeitung im Sinne der Datenschutzgesetze dar. Dies erfordert, dass die daraus resultierenden gesetzlichen Anforderungen berücksichtigt und die für den Datenschutz verantwortlichen Stellen in der Organisation einbezogen werden.
  • Je nach Einsatzbereich sind neben dem Datenschutz weitere gesetzliche oder sonstige regulatorische Anforderungen zu beachten. Sind diese Vorgaben oder ihre Inhalte nicht ausreichend bekannt, oder werden sie bei der Konzeption der Web-Services nicht berücksichtigt, so kann später die Einsetzbarkeit oder Nutzbarkeit der Web-Services gefährdet sein.
  • Testmöglichkeiten werden nicht vorgesehen: Um die Weiterentwicklung der Web-Services, aber auch das Update eingesetzter Komponenten sowie das Einspielen von Patches in einem geeigneten Prozess abbilden zu können, muss eine Testmöglichkeit vorhanden sein, die auch im laufenden Betrieb die Durchführung von Tests ohne Beeinträchtigung der Produktionsumgebung ermöglicht.

Je nach Art und Umfeld der Web-Services können weitere Aspekte für die Planung relevant sein, eine abschließende Aufzählung ist hier wegen der Verschiedenartigkeit der denkbaren Szenarien nicht möglich.

Neben der fehlenden Berücksichtigung der genannten Planungsaspekte besteht auch die Gefahr, dass entsprechende Überlegungen zwar getätigt, aber nicht nachvollziehbar dokumentiert werden. Wechseln später die Verantwortlichkeiten oder wird der Betrieb erweitert, so können dann wesentliche Informationen oder Entscheidungsgrundlagen fehlen.

Stand: 14. EL Stand 2014