In den letzten Jahren haben Webanwendungen eine starke Entwicklung erfahren. Durch neue Funktionen, Standards und Möglichkeiten moderner Browser verschwimmt der Unterschied zu klassischen Desktop-Anwendungen immer mehr. Viele Features und ein hoher Benutzerkomfort (Usability), die früher nur mit installierter Software erreichbar waren, sind heute auch im Browser möglich.
Auch in puncto Sicherheit hat sich einiges getan: Die Webanwendungen von damals, die oft unsicher und „löchrig“ waren, sind mit modernen webbasierten Lösungen nicht mehr zu vergleichen. Entwicklungsansätze, Standards und Sicherheitskonzepte orientieren sich inzwischen stark an klassischen Softwareentwicklungsmodellen mit Hochsprachen.
Darüber hinaus bieten Webanwendungen viele Vorteile: Sie sind einfacher zu nutzen, leichter mit anderen Systemen zu verknüpfen, skalierbar und zentral zu administrieren. Auch Updates und Rollouts lassen sich effizient durchführen. Dennoch wäre es zu kurz gedacht, klassische Unternehmenssoftware oder On-Premise-Lösungen einfach 1:1 durch Webanwendungen zu ersetzen – dafür braucht es ein stringentes IT-Konzept. Bewährte Ansätze gibt es längst, und wir selbst setzen diese seit 2005 erfolgreich um.
Was ist eine Webanwendung?
Eine Webanwendung ist Software, die im Browser ausgeführt wird. Sie wird auch als Web-App (kurz für web application), oder laut Wikipedia auch als Online-Anwendung oder Webapplikation bezeichnet.
Desktop-Anwendungen vs. Webanwendungen
Desktop-Anwendungen werden in der Regel für ein bestimmtes Betriebssystem entwickelt (z. B. Windows oder macOS). Über Laufzeitumgebungen wie die Java Runtime können Programme auch plattformübergreifend laufen. Sie sind kompiliert und lokal installiert, wodurch sie oft auch ohne Netzwerk funktionieren und Systemressourcen sehr effizient nutzen. Häufig werden sie mit Hochsprachen wie C++ oder Java entwickelt und benötigen leistungsfähige Rechner (Thick Clients).
Webanwendungen folgen dem Client-Server-Prinzip: Der Browser ist der Client, die eigentliche Anwendung läuft auf einem Server (Internet oder Intranet). Eine Installation auf dem Nutzergerät ist in der Regel nicht erforderlich. Dadurch funktionieren sie auch auf weniger leistungsstarken Geräten (Thin Clients). Je nach Konzept kann die Programmlogik sowohl serverseitig (z. B. Verarbeitung großer Datenmengen) als auch clientseitig (z. B. Interaktion) ausgeführt werden.
Unterschiedliche Arten von Webanwendungen
Die Verteilung der Logik hängt vom Einsatzgebiet ab. Auf dem Server lassen sich sehr große Datenmengen schnell verarbeiten, während auf dem Client die direkte Nutzerinteraktion abläuft. Je mehr Logik clientseitig umgesetzt wird, desto mehr ähnelt eine Webanwendung einer klassischen Software – und unterscheidet sich weniger von installierten Programmen.
Ein moderner Ansatz sind die Progressive Web Apps (PWAs). Sie kombinieren die Funktionen klassischer Desktop-Anwendungen mit den Eigenschaften nativer Apps. Auf dem Desktop-Browser wirken sie wie Programme, auf dem Smartphone oder Tablet wie native Apps – obwohl es sich technisch um dieselbe Anwendung handelt.
Große Einsparungen durch Progressive Web Apps im B2B-Umfeld möglich
Der größte Vorteil von Progressive Web Apps (PWAs) liegt in den Kosten- und Zeiteinsparungen. Früher mussten für jede Plattform (iOS, Android, Windows Mobile usw.) eigene Apps entwickelt, getestet und verteilt werden – ein enormer Aufwand. PWAs hingegen ermöglichen es, mit einer einzigen Codebasis alle Geräteklassen zu bedienen. Trotzdem können unterschiedliche Funktionen oder Inhalte auf verschiedenen Endgeräten dargestellt werden. Das ist ein echter Quantensprung in der Entwicklung.
Häufig wird nach dem Mobile-First-Prinzip gearbeitet: Zunächst wird das Design für Smartphones entwickelt, anschließend für Tablets und Desktops erweitert. Dieses Vorgehen entspricht dem aktuellen Nutzerverhalten, da viele Anwender primär mobil unterwegs sind.
Gerade im B2B-Bereich entfalten PWAs ihre Stärken:
- Klassische native Apps haben hier oft nur noch wenige Alleinstellungsmerkmale.
- Offline-Funktionalitäten können integriert werden.
- Updates müssen von Nutzern nicht installiert werden, da sie zentral auf dem Server ausgerollt werden.
- Zertifizierungen über App-Stores sind nicht erforderlich, was Prozesse beschleunigt.
Neben PWAs gibt es auch hybride Apps, die ähnlich wie native Apps installiert werden und bestimmte Geräteschnittstellen nutzen können. Sie erreichen jedoch nicht den vollen Funktionsumfang nativer Anwendungen. Für besonders performanceintensive Szenarien – etwa grafiklastige Spiele – bleiben native Apps die bessere Wahl.
Wir entwickeln seit 2005 professionelle Webanwendungen. Haben Sie Fragen?
Austausch über Schnittstellen
Moderne Webanwendungen sind so konzipiert, dass sie über definierte Schnittstellen (APIs) und Protokolle mit anderen Systemen kommunizieren können. Standards wie XML oder JSON machen den Datenaustausch unkompliziert und effizient. Damit lassen sich externe Funktionen anbinden, etwa die Kopplung einer Zeiterfassung mit der Buchhaltung. Diese Modularität ist zudem die Grundlage moderner Architekturen wie Microservices.
Vorteile von Webanwendungen
Herausforderungen und Besonderheiten
Ein wichtiger Punkt sind die Anforderungen an die Browser-Kompatibilität. Moderne Webanwendungen nutzen häufig neue Funktionen, die nur in aktuellen Browser-Versionen verfügbar sind. Während private Nutzer in der Regel automatisch die neuesten Updates erhalten, ist das in großen Unternehmen nicht selbstverständlich. Dort werden Systeme zentral verwaltet, Updates aufwendig getestet und freigegeben – oft mit der Folge, dass Mitarbeiter mit älteren Browserversionen arbeiten.
Für die Planung einer Webanwendung bedeutet das: Es muss klar definiert werden, welche Browser-Versionen unterstützt werden sollen. Rückwärtskompatibilität zu älteren Versionen ist technisch möglich, aber mit zusätzlichem Entwicklungsaufwand verbunden. Funktionen müssen dann über alternative Methoden implementiert werden. Ob sich dieser Aufwand lohnt, sollte gemeinsam mit dem Auftraggeber anhand eines Kosten-Nutzen-Verhältnisses entschieden werden.
Technische Abhängigkeiten
Nahezu jede moderne Webanwendung nutzt externe Bibliotheken oder Frameworks. Diese bringen klare Vorteile: Sie sparen Entwicklungszeit, erhöhen die Qualität und ermöglichen den Einsatz bewährter Standards – insbesondere im sicherheitsrelevanten Bereich wie der Verschlüsselung.
Eigene Verschlüsselungsverfahren wären in den meisten Fällen weder effizient noch sicher. Bibliotheken werden zudem von Entwickler-Communities oder professionellen Teams kontinuierlich gepflegt, sodass Sicherheitslücken meist schneller geschlossen werden.
Auf der anderen Seite entstehen auch Abhängigkeiten:
- Die eingesetzten Versionen müssen kompatibel bleiben.
- Sicherheitslücken in einer externen Library betreffen auch die eigene Anwendung.
Bei der Einbindung gibt es zwei typische Strategien:
- CDN-Einbindung: Vorteil – schnellere Ladezeiten, da Bibliotheken eventuell schon im Cache des Nutzers liegen.
- Self-Hosting: Vorteil – mehr Kontrolle, da die Bibliotheken auf dem eigenen Server liegen und strengere Sicherheitsrichtlinien umgesetzt werden können.
Welche Variante die bessere ist, hängt von den individuellen Anforderungen und Sicherheitsrichtlinien ab.
Sicherheit von Webanwendungen
Die Sicherheit von Webanwendungen lässt sich in drei Ebenen betrachten:
Oft wird angenommen, dass Daten im eigenen Firmennetz am besten aufgehoben sind. In Wahrheit bieten professionelle Rechenzentren häufig deutlich höhere Sicherheitsstandards – mit redundanter Stromversorgung, Zugangskontrollen, Notfallplänen und kontinuierlicher Überwachung.
Eine Webanwendung ist immer nur so sicher wie ihr schwächstes Glied. Entscheidend sind:
- Entwicklung nach bewährten Standards,
- Einsatz aktueller Technologien,
- regelmäßige Sicherheitsupdates und kontinuierliches Monitoring.
Zur Absicherung stehen verschiedene Verfahren zur Verfügung:
- Vulnerability Scans: automatisierte Prüfungen auf bekannte Schwachstellen, z. B. mit OpenVAS. Sie können vor dem Go-Live oder regelmäßig im Betrieb eingesetzt werden.
- Penetrationstests: gezielte Angriffe durch Sicherheitsexperten, die versuchen, in das System einzudringen. Sie decken Schwachstellen auf, die Scans nicht finden. Da diese Tests tief in Server, Netzwerke und Code eingreifen, müssen sie professionell durchgeführt und rechtlich klar abgesichert sein.
Zusammenfassung
Moderne Webanwendungen – auch Web-Apps genannt – haben heute zahlreiche Vorteile gegenüber klassischen Desktop-Anwendungen. In vielen Bereichen stehen sie diesen in nichts nach. Aus diesem Grund erleben wir seit einiger Zeit einen klaren Wandel in der Entwicklung: Immer mehr Anwendungen werden als Weblösungen umgesetzt, selbst in sensiblen Branchen wie Banken und Finanzen.
Entwicklung und Betrieb
- Webanwendungen sind in der Regel weniger aufwändig zu entwickeln und zu betreiben als klassische Desktop-Anwendungen.
- In vielen Fällen können sie sogar Smartphone-Apps ersetzen.
- Damit entsteht eine systemübergreifende Lösung in Form einer einzigen Anwendung, anstatt mehrere parallele Lösungen für Desktop, Web und verschiedene Smartphone-Betriebssysteme entwickeln zu müssen.
Sicherheit
- Sicherheitsaspekte müssen auch bei Webanwendungen von Anfang an berücksichtigt werden.
- Werden sie bereits in der Entwicklung eingeplant, in einem passenden Konzept umgesetzt und durch professionelles Hosting begleitet, erreichen moderne Web-Apps ein Sicherheitsniveau, das klassischen IT-Konzepten gleichkommt.
