
Als erste Norm im EU-Raum sorgt die ÖNORM A 7700 seit mehr als zehn Jahren für die Sicherheit von Webanwendungen. Die von SEC Consult maßgeblich mitentwickelte Richtlinie verschafft österreichischen Unternehmen und Behörden einen Vorsprung bei der Sicherheit ihrer Applikationen und Services. Nun liegt eine überarbeitete Version der ÖNORM A 7700 vor, die den derzeit gültigen Stand der Technik für Beschaffung, Entwicklung und Betrieb von sicheren und datenschutzkonformen Webanwendungen definiert und anderen EU-Ländern als Vorbild dienen könnte. Auch in Deutschland adressiert SEC Consult das verbreitete Problem von Schwachstellen in Webapplikationen und hat deshalb zusammen mit dem BSI einen Leitfaden zur Entwicklung sicherer Webanwendungen herausgegeben.
Das führende Beratungsunternehmen für Cyber- und Applikationssicherheit SEC Consult war von Beginn an federführend in der Arbeitsgruppe 001.77 „Sichere Webapplikationen“ bei Austrian Standards aktiv und leistete mit seinem Know-how bei Sicherheitsüberprüfungen und Assessments nunmehr auch einen wichtigen Beitrag für die Überarbeitung und Erweiterung der Norm nach derzeit gültigem Stand der Technik.
Die aktualisierte ÖNORM A 7700
Die ÖNORM A 7700 ist die erste Norm im EU-Raum für sichere und datenschutzkonforme Webanwendungen. Im Rahmen der nunmehr vollzogenen Generalüberarbeitung, die seit 1. Oktober 2019 Gültigkeit hat, wurde sie von bisher einem auf mittlerweile vier Teile ausgeweitet. Der breite Scope der Normenreihe umfasst somit folgende Bereiche:
Webapplikationen – Teil 1: Begriffe,
Webapplikationen – Teil 2: Anforderungen durch Datenschutz (mit umfassenden Informationen zur DSGVO-Compliance),
Webapplikationen – Teil 3: Sicherheitstechnische Anforderungen sowie
Webapplikationen – Teil 4: Anforderungen an den sicheren Betrieb (z.B. im lokalen Rechenzentrum oder in der Cloud).
„Indem Österreich als erster EU-Staat eine eigene Norm für die Sicherheit von Webanwendungen entwickelt hat, nimmt das Land hier eine Vorreiterrolle ein. Webapplikationen sind immer wieder mit Schwachstellen behaftet, die für unterschiedliche Angriffe ausgenutzt werden können“, erklärt Thomas Kerbl, Principal Security Consultant von SEC Consult und Vorsitzender der zuständigen Arbeitsgruppe zur Überarbeitung der ÖNORM A 7700. „Durch einheitliche, fundierte Vorgaben und Vorgehensweisen für die sichere Entwicklung und strukturierte Überprüfung der Applikationen – wie sie die ÖNORM A 7700, aber auch der Leitfaden des BSI vorgeben – können diese Schwachstellen nachhaltig reduziert werden. So können Hersteller, Lieferanten und Betreiber von Webapplikationen durch die Anwendung der ÖNORM A 7700 sicher sein, die notwendigen Sicherheitsvorgaben einzuhalten. Werden alle Teile der Normenreihe berücksichtigt, kann das Security-Niveau auf ein angemessenes Maß gesteigert werden.“
Als Leitfaden für die Entwicklung und den Betrieb von Webanwendungen bietet die Normenreihe somit nicht nur eine wertvolle Leitlinie, um das Sicherheitsniveau der jeweiligen Anwendung erheblich zu verbessern und die Sicherheit der Informationen zu gewährleisten; die Norm liefert gleichzeitig eine wertvolle Grundlage für den Review und die Bewertung von Leistungen Dritter.
Mehr zur ÖNORM A 7700:
http://a7700.org/
https://www.austrian-standards.at/home/
https://sec-consult.com/portfolio/security-audits-und-assessments/
Weitere Informationen finden Sie unter: www.sec-consult.com
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
