Sicherheitsstudie
08.03.2016, 00:00 Uhr
Raushauen statt reinschauen
Die Gefahren durch IT-Anwendungen werden unterschätzt. Die Sicherheit leidet unter dem hohen Zeitdruck bei der Anwendungs- und App-Entwicklung.
Die aktuelle, von IBM gesponserte Studie des Ponemon Institute zur Sicherheit von IT-Anwendungen kommt zu einem erschreckenden Ergebnis: Über zwei Drittel der mit Anwendungssicherheit beschäftigten Mitarbeiter kennen nicht einmal alle in ihrer Organisation aktiven Applikationen und Datenbanken. Fast die Hälfte unternimmt nichts gegen Risikoanwendungen und rund ein Drittel testet diese nicht richtig auf Schwachstellen. Der Grund dafür: Softwareentwickler leiden unter zu hohem Fertigstellungsdruck, sagt über die Hälfte der Befragten – die Sicherheit fällt oft unter den Tisch.
„Raushauen statt reinschauen – so ließe sich derzeit die Devise der Anwendungsentwickler formulieren, die unter immer höherem Zeitdruck bei der Fertigstellung leiden“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Weil Applikationen vor der Veröffentlichung nicht richtig geprüft werden, kommt es zu immer mehr Schwachstellen, denen die betroffenen Organisationen kaum noch gewachsen sind.“ Das Ponemon Institute hat in den USA rund 630 Personen zur Sicherheit der von ihrer Organisation eingesetzten IT-Anwendungen befragt. Mitarbeiter aus Unternehmen, von Non-Profits oder aus dem öffentlichen Sektor – vom einfachen Angestellten bis hin zum Top-Manager – standen Rede und Antwort.
Dabei kam unter anderem heraus, dass über zwei Drittel (69 Prozent) der Befragten nicht einmal alle aktiven Applikationen und Datenbanken in ihrer Organisation kennen, obwohl sie für deren Sicherheit zuständig sind. Egal ob bei Finanzdienstleistern, im Gesundheitssektor oder bei Behörden – überall herrscht Unsicherheit, was die Sicherheit von IT-Anwendungen angeht. Als Grund dafür gibt über die Hälfte (56 Prozent) der Befragten den hohen Fertigstellungsdruck an, der Entwickler dazu bringt, ihre Applikationen möglichst schnell zu veröffentlichen. Fast die Hälfte (48 Prozent) sagt sogar, ihre Organisation unternimmt keine Anstrengungen, um Gefahren, die von Anwendungen ausgehen zu beseitigen und über ein Drittel (35 Prozent) setzt keine der gängigen Methoden ein, um diese auf Schwachstellen zu prüfen. Mehr Informationen zur Ponemon-Studie finden Sie hier. [bl]