Entwickler-Devise: “raushauen statt reinschauen” – Sicherheit leidet unter zu hohem Zeitdruck

Die aktuel­le, von IBM ge­sponser­te Studie des Pone­mon In­sti­tu­te zur Si­cherheit von IT-Anwendun­gen kommt zu ei­nem erschre­cken­den Ergebnis: Über zwei Drit­tel der mit Anwendungs­si­cherheit be­schäftig­ten Mit­arbei­ter kennen nicht einmal alle in ih­rer Or­ganisati­on aktiven Ap­plikationen und Datenbanken. Fast die Hälfte un­ternimmt nichts gegen Risikoanwendun­gen und rund ein Drit­tel testet die­se nicht richtig auf Schwach­stel­len. Der Grund dafür: Soft­ware­entwick­ler lei­den un­ter zu ho­hem Fertig­stellungs­druck, sagt über die Hälfte der Be­frag­ten – die Si­cherheit fällt oft un­ter den Tisch.

Egal ob bei Finanzdienstleistern, im Gesundheitssektor oder bei Behörden – überall herrschte Unsicherheit, was die Sicherheit von IT-Anwendungen angeht. Als Grund dafür gibt über die Hälfte (56%) der Befragten den hohen Fertigstellungsdruck an, der Entwickler dazu bringt, ihre Applikationen möglichst schnell zu veröffentlichen. Fast die Hälfte (48%) sagt sogar, ihre Organisation unternimmt keine Anstrengungen, um Gefahren, die von Anwendungen ausgehen, zu beseitigen und über ein Drittel (35%) setzt keine der gängigen Methoden ein, um diese auf Schwachstellen zu prüfen.

‘Raushauen statt reinschauen’ – so ließe sich derzeit die Devise der Anwendungsentwickler formulieren, die unter immer höherem Zeitdruck bei der Fertigstellung leiden.“

Gerd Rademann, Business Unit Executive, IBM Security Systems DACH

Hintergrund sei, das Applikationen vor der Veröffentlichung nicht richtig geprüft werden. Daher käme es zu immer mehr Schwachstellen, denen die betroffenen Organisationen kaum noch gewachsen seien, so IBM.

Das Ponemon Institute hat in den USA rund 630 Personen zur Sicherheit der von ihrer Organisation eingesetzten IT-Anwendungen befragt. Mitarbeiter aus Unternehmen, von Non-Profits oder aus dem öffentlichen Sektor – vom einfachen Angestellten bis hin zum Top-Manager – standen Rede und Antwort. Dabei kam unter anderem heraus, dass über zwei Drittel (69%) der Befragten nicht einmal alle aktiven Applikationen und Datenbanken in ihrer Organisation kennen, obwohl sie für deren Sicherheit zuständig sind.

Die Ponemon-Studie ist derzeit leider nicht verfügbar. IBM bietet nur die Möglichkeit, sich hier für ein englischsprachiges Webinar anzumelden, in dem Larry Ponemon und Neil Jones (IBM) die Ergebnisse der Studie vorstellen.aj