„Sicherheit von Web Services ist entscheidend“

Das Standardisierungsgremium Organization for the Advancement of Structured Information Standards (OASIS) prüft gerade einen frisch vorgelegten Entwurf zur Sicherheit von Web Services. Microsoft (Börse Frankfurt: MSF), IBM (Börse Frankfurt: IBM) und Verisign (Börse Frankfurt: VRS) hatten der „Web Services Security“ (WS-Security) vor rund einer Woche ihren Segen erteilt und überraschend Unterstützung durch Sun (Börse Frankfurt: SSY) erhalten.

WS-Security soll dafür sorgen, dass Systeme mit unterschiedlichen Sprachen problemlos und sicher miteinander interoperieren können. „Web Services weisen nach wie vor ungelöste Sicherheitslöcher auf“, erklärte Ray Wagner, Forschungschef bei Gartner Research. „Die vorgeschlagenen Sicherheitsmechanismen hängen in höchstem Maße von dem Austausch digitaler Zertifikate ab. Dieser Punkt hat die Verbreitung einer Public Key Infrastructure seit Jahren behindert, im Falle der Web Services muss dieses Problem schneller gelöst werden.“ Es geht also um die Suche nach einer weithin akzeptierten Verschlüsselungstechnologie.

Der Analyst John Brand von der Meta Group zeigte sich ansatzweise begeistert von den WS-Security-Vorschlägen. Allerdings werde die Akzeptanz der Spezifikationen noch etwas dauern, wiewohl sie unumgänglich sei. „Das Grundprinzip von Web Services lautet Interoperabilität. Auf uns kommt eine neue, auf einem sicheren Netzwerk basierende Computerplattform zu.