22. August 2017
Aktuelle Meldungen, Technologie

Köln – Software die schlecht programmiert, schlecht gewartet oder schlecht konfiguriert ist, führt zu den meisten Cyber-Angriffen – das zeigen Cyberbedrohungen wie WannaCry, Locky oder das Mirai-Botnet. „Es lassen sich viele Kosten senken, wenn Hersteller von Software die Sicherheit von Anfang an stärker berücksichtigen, statt ständig neue Patches zur Verfügung zu stellen“, sagt Cyber-Security-Experte Felix von Leitner. „Stattdessen haben wir eine resignative Grundhaltung eingenommen: Ein Weltbild, in dem Software halt Sicherheitslöcher hat, und Hacker diese halt ausnutzen.“

Dagegen halten können Software-Entwickler mit Security by Design. Mit diesem Konzept lässt sich Software weitestgehend frei von Schwachstellen so unempfindlich gegen Angriffe wie möglich entwerfen. „Das gelingt, wenn Entwickler die Sicherheit bereits im Entstehungsprozess einer Software einplanen und von Anfang an mitdenken“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V. „Von der Ideenphase an muss Sicherheit eines der Designkriterien sein. Entwickler sollten sich auch die Frage stellen, ob sich ihre Idee unter Sicherheitsgesichtspunkten überhaupt wie geplant realisieren lässt.“

Sicherheitsrisiken nicht auf die Kunden abwälzen

In der Realität hingegen werden Sicherheitsaspekte viel zu häufig der kurzfristigen Wirtschaftlichkeit untergeordnet. Das führt dazu, dass im Lebenszyklus einer Anwendung immer neue Lücken gefunden werden, die es dann mittels teurer und aufwendiger Patch-Zyklen zu stopfen gilt. Felix von Leitner sagt: „Wir müssen davon wegkommen, nicht ausgereifte Software auszuliefern. Die Risiken trägt zurzeit der Kunde alleine. Einige Hersteller verweigern sogar kritische Sicherheitsupdates, wenn der Kunde keinen Support-Vertrag unterschrieben hat. Das ist die Art von Nährboden, auf der landesweite IT-Verwundbarkeit gedeiht.“

Ausgereifte Software erhöht das Renommee und senkt Kosten

Dabei ist Security by Design unabdingbar für nachhaltigen unternehmerischen Erfolg: Hersteller verbessern ihre Anwendungssicherheit und senken damit die Kosten für die Entwicklung und das Ausspielen von Patches. Wer von Anfang an sichere Software bietet, erhöht auch sein Renommee, denn Sicherheit ist für viele Kunden ein wichtiges Qualitätskriterium.

Security by Design ist eins von fünf Schwerpunktthemen der Internet Security Days 2017 am 28. und 29. September 2017. Im Phantasialand in Brühl bei Köln sprechen neben Felix von Leitner zahlreiche Experten zum Thema und geben wertvolle Praxistipps.

Quelle: eco – Verband der Internetwirtschaft e. V.

Das könnte Sie auch interessieren:

  • Rahmenkredit statt Dispo

    Immer mehr Bundesbürger verzichten in der Vorweihnachtszeit auf einen Besuch der überfüllten Einkaufszentren und wählen ihre Weihnachtsgeschenke bequem vom Sofa im Internet aus. Das ist nicht nur stressfreier, sondern oft sogar günstiger, denn Angebote lassen sich online noch leichter finden und vergleichen.

  • Kunststoff statt Blech

    Zerkratzt, verblasst, zerbeult? Unansehnliche Blechschilder sind ab sofort Vergangenheit. Die Autokennzeichen der neuen Generation bestehen aus Kunststoff, sind ausgesprochen biegsam und sehen auch nach vielen Jahren noch gut aus. Und das wird bald noch wichtiger werden.

  • Leasen statt kaufen

    Leasingbörse: Hochwertige gebrauchte Fahrzeuge zu überschaubaren Monatsraten Nicht nur Geschäftskunden, sondern auch immer mehr Privatleute entscheiden sich für die kostengünstige Alternative zum Autokauf und leasen ein Fahrzeug. Einerseits folgen sie damit dem aktuellen Trend des Nutzens statt Besitzens. Vor allem aber eröffnet Leasing die Möglichkeit, ein hochwertiges Fahrzeug zu überschaubaren…

Ihr Kommentar zum Thema

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.

Veröffentlicht von:

Despina Tagkalidou

Despina Tagkalidou ist Mitglied in der MiNa-Redaktion und schreibt über Wirtschaftsverbände, Macher im Mittelstand, Produkte + Dienstleistungen, Digitale Wirtschaft und Familienunternehmer.
Mail: redaktion@mittelstand-nachrichten.de