Unternehmen missbrauchen vertrauliche Daten für Softwaretests Verantwortungsloser Umgang mit Kundendaten

Redakteur: Florian Karlstetter

Über drei Viertel der deutschen Unternehmen setzen echte Kundendaten bei Softwaretests ein, zu diesem Ergebnis kommt eine Untersuchung des Ponemon Instituts in Zusammenarbeit mit Compuware. Vertrauliche Kundeninformationen werden außerdem auch leichtfertig an Outsourcing-Partner weitergegeben.

Anbieter zum Thema

Laut der Untersuchung gehen viele Unternehmen offensichtlich davon aus, dass Testdaten keine potenziellen Sicherheitslücken darstellen, weil sie nicht in produktiven Umgebungen zum Einsatz kommen. Allerdings besteht auch bei Tests und Softwareentwicklung die Gefahr, dass unautorisierte Personen auf die sensiblen Daten zugreifen können.

Bedenklich stimmt außerdem, dass 60 Prozent der Unternehmen, die ihre Tests auslagern, vertrauliche Daten an Outsourcing-Partner weitergeben. So verlassen Kundendaten wie Kreditkartennummern, Angaben zur Sozialversicherung, Zahlungsinformationen oder Daten von Mitarbeitern und Lieferanten leider allzu oft das Unternehmen.

Datenintegrität gefährdet

„Viele Unternehmen sehen in den bestehenden Kundendaten eine einfache und kostengünstige Datenquelle für Softwaretests“, meint Dr. Larry Ponemon, Chairman und Gründer des Ponemon Institutes. „Dieses Vorgehen birgt jedoch ein hohes Risiko für die Integrität von vertraulichen Informationen, insbesondere dann, wenn dritte Personen oder Offshoring-Ressourcen beteiligt sind.“

Dabei hakt es offensichtlich oftmals auch bei der Zuordnung der Verantwortung. So wissen 20 Prozent der Unternehmen nicht, wer für den Schutz von vertraulichen Daten überhaupt verantwortlich ist. Immerhin 40 Prozent sind der Ansicht, die IT-Abteilung müsste hierfür Sorge tragen, 13 Prozent sehen die Verantwortung in den Fachbereichen, ein Viertel bei der Softwareentwicklung – lediglich ein Prozent ordnen dies dem Bereich Compliance zu.

Compuware bietet mit Test Data Privacy eine Lösung an, mit der wiederverwendbare Prozesse zur sicheren Erstellung von Testdaten automatisiert werden können.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2010013)