Sicherheitsvorsprung für Webanwendungen

Als erste Norm im EU-Raum sorgt die ÖNORM A 7700 seit mehr als zehn Jahren für die Sicherheit von Webanwendungen. Die von SEC Consult maßgeblich mitentwickelte Richtlinie verschafft österreichischen Unternehmen und Behörden einen Vorsprung bei der Sicherheit ihrer Applikationen und Services. Nun liegt eine überarbeitete Version der ÖNORM A 7700 vor, die den derzeit gültigen Stand der Technik für Beschaffung, Entwicklung und Betrieb von sicheren und datenschutzkonformen Webanwendungen definiert und anderen EU-Ländern als Vorbild dienen könnte. Auch in Deutschland adressiert SEC Consult das verbreitete Problem von Schwachstellen in Webapplikationen und hat deshalb zusammen mit dem BSI einen Leitfaden zur Entwicklung sicherer Webanwendungen herausgegeben.

Das führende Beratungsunternehmen für Cyber- und Applikationssicherheit SEC Consult war von Beginn an federführend in der Arbeitsgruppe 001.77 „Sichere Webapplikationen“ bei Austrian Standards aktiv und leistete mit seinem Know-how bei Sicherheitsüberprüfungen und Assessments nunmehr auch einen wichtigen Beitrag für die Überarbeitung und Erweiterung der Norm nach derzeit gültigem Stand der Technik.

Die aktualisierte ÖNORM A 7700

Die ÖNORM A 7700 ist die erste Norm im EU-Raum für sichere und datenschutzkonforme Webanwendungen. Im Rahmen der nunmehr vollzogenen Generalüberarbeitung, die seit 1. Oktober 2019 Gültigkeit hat, wurde sie von bisher einem auf mittlerweile vier Teile ausgeweitet. Der breite Scope der Normenreihe umfasst somit folgende Bereiche:

Webapplikationen – Teil 1: Begriffe,
Webapplikationen – Teil 2: Anforderungen durch Datenschutz (mit umfassenden Informationen zur DSGVO-Compliance),
Webapplikationen – Teil 3: Sicherheitstechnische Anforderungen sowie
Webapplikationen – Teil 4: Anforderungen an den sicheren Betrieb (z.B. im lokalen Rechenzentrum oder in der Cloud).

„Indem Österreich als erster EU-Staat eine eigene Norm für die Sicherheit von Webanwendungen entwickelt hat, nimmt das Land hier eine Vorreiterrolle ein. Webapplikationen sind immer wieder mit Schwachstellen behaftet, die für unterschiedliche Angriffe ausgenutzt werden können“, erklärt Thomas Kerbl, Principal Security Consultant von SEC Consult und Vorsitzender der zuständigen Arbeitsgruppe zur Überarbeitung der ÖNORM A 7700. „Durch einheitliche, fundierte Vorgaben und Vorgehensweisen für die sichere Entwicklung und strukturierte Überprüfung der Applikationen – wie sie die ÖNORM A 7700, aber auch der Leitfaden des BSI vorgeben – können diese Schwachstellen nachhaltig reduziert werden. So können Hersteller, Lieferanten und Betreiber von Webapplikationen durch die Anwendung der ÖNORM A 7700 sicher sein, die notwendigen Sicherheitsvorgaben einzuhalten. Werden alle Teile der Normenreihe berücksichtigt, kann das Security-Niveau auf ein angemessenes Maß gesteigert werden.“

Als Leitfaden für die Entwicklung und den Betrieb von Webanwendungen bietet die Normenreihe somit nicht nur eine wertvolle Leitlinie, um das Sicherheitsniveau der jeweiligen Anwendung erheblich zu verbessern und die Sicherheit der Informationen zu gewährleisten; die Norm liefert gleichzeitig eine wertvolle Grundlage für den Review und die Bewertung von Leistungen Dritter.

Mehr zur ÖNORM A 7700:
http://a7700.org/
https://www.austrian-standards.at/home/
https://sec-consult.com/portfolio/security-audits-und-assessments/