„Raushauen statt reinschauen“

Anwendungssicherheit leidet unter dem Zeitdruck

| Redakteur: Stephan Augsten

Gratwanderung: Offenbar gehen viele Anwendungsentwickler bewusst das Risiko ein, dass ihre Applikationen unsicher sind.
Gratwanderung: Offenbar gehen viele Anwendungsentwickler bewusst das Risiko ein, dass ihre Applikationen unsicher sind. (Bild: IBM)

Mit der Sicherheit von IT-Anwendungen ist es wohl nicht weit her, wie eine von IBM in Auftrag gegebene Studie des Ponemon-Instituts zeigt. Demnach litten Software-Entwickler unter zu hohem Zeitdruck, so dass Sicherheitsaspekte oft zu kurz kommen.

IBM nennt die Ergebnisse der jüngsten Application-Security-Studie erschreckend: Nicht einmal ein Drittel der Mitarbeiter, die mit Anwendungssicherheit betraut sind, kennt alle aktiven Applikationen und Datenbanken des eigenen Arbeitgebers, hat das Ponemon Institute herausgefunden.

Doch auch wenn die Eigenentwicklungen bekannt sind, ist das noch lange kein Garant dafür, dass diese auch auf Herz und Nieren getestet wurden. Fast die Hälfte der Befragten unternimmt nichts gegen Risikoanwendungen und rund ein Drittel testet diese nicht richtig auf Schwachstellen.

Ob bei Finanzdienstleistern, im Gesundheitssektor oder bei Behörden – überall herrscht Unsicherheit, was die Sicherheit von IT-Anwendungen angeht. Grund sei in vielen Fällen der immer höhere Zeitdruck auf die Anwendungsentwickler. 56 Prozent der Befragten führten den hohen Fertigstellungsdruck als maßgeblichen Faktor an.

Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH, fasst dieses Vorgehen unter dem Motto „Raushauen statt reinschauen“ zusammen: „Weil Applikationen vor der Veröffentlichung nicht richtig geprüft werden, kommt es zu immer mehr Schwachstellen, denen die betroffenen Organisationen kaum noch gewachsen sind.“

Für die Studie „Application Security Risk Management“ hat das Ponemon Institute in den USA rund 630 Personen zur Sicherheit der von ihrer Organisation eingesetzten IT-Anwendungen befragt. Dabei waren alle Arten von Mitarbeitern vertreten, vom einfachen Angestellten bis hin zum Top-Manager, aus Non-Profit-Unternehmen oder auch aus dem öffentlichen Sektor.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43922076 / Softwareentwicklung)