IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt
Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.

Eine deutliche Mehrheit von 82 Prozent der befragten CIOs glaubt einer neuen Studie im Auftrag des privaten Sicherheitsunternehmens Venafi zufolge, dass ihr Unternehmen anfällig für Software-Supply-Chain-Attacken ist. Gleichzeitig wurden demnach 85 Prozent von ihren Geschäftsführungen angewiesen, Verbesserungen bezüglich der Sicherheit vorzunehmen. Ein Bewusstsein über die Problematik ist also vorhanden - nur an selbstbewussten Lösungsansätzen mangelt es.
Bei einem Software-Supply-Chain-Angriff wird Schadcode in das Softwareprodukt eines Drittherstellers eingeschleust. Über diese Schwachstelle werden wiederum die Unternehmen angegriffen, in denen die betroffene Software eingesetzt wird.
In den letzten Jahren seien immer mehr Unternehmen weg vom eigenen Rechenzentrum und hin zu hybriden oder kompletten Cloud-Infrastrukturen wie Amazons AWS oder Microsoft Azure gewechselt, heißt es in der Studie, die darin eine gestiegene Verantwortung bei Softwareentwicklern für die Sicherheit sieht. "Infolgedessen beaufsichtigen die Entwicklungs- und Software-Engineering-Teams viele der Sicherheitskontrollen für diese Umgebungen", heißt es.
Entwickler in der Verantwortung
87 Prozent der befragten CIOs stimmten der Aussage zu, dass Entwickler mitunter Sicherheitsregeln umgehen würden. "Softwareentwickler und -ingenieure - die mit der Funktionsweise dieser neuen und komplexen Umgebungen am besten vertraut sind - müssen eine Schlüsselrolle bei ihrer Verteidigung spielen."
Für die Studie wurden 1.000 CIOs von Unternehmen in der DACH-Region, den Vereinigten Staaten und Vereinigtem Königreich, Benelux-Ländern sowie Australien und Neuseeland befragt.
Im Dezember 2020 wurde eine folgenschwere Software-Supply-Chain-Attacke entdeckt. Die Angreifer hatten sich über eine weit verbreitete Wartungssoftware der Firma Solarwinds Zugang zu internen Netzen verschafft und blieben über Monate hinweg unentdeckt.
Rund 18.000 Kunden der Produkte von Solarwinds waren betroffen. Unter anderem drangen die Hacker in Systeme des US-Finanz- und des Energieministeriums ein.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Dazu kommt der frafliche Kenntnisstand des CIO. Wir haben nicht so Fancy Namen im...
Kommentieren