IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt

Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.

Artikel veröffentlicht am , Daniel Ziegener
Lassen Entwickler die Tür für Angriffe offen?
Lassen Entwickler die Tür für Angriffe offen? (Bild: FLY:D/Unsplash)

Eine deutliche Mehrheit von 82 Prozent der befragten CIOs glaubt einer neuen Studie im Auftrag des privaten Sicherheitsunternehmens Venafi zufolge, dass ihr Unternehmen anfällig für Software-Supply-Chain-Attacken ist. Gleichzeitig wurden demnach 85 Prozent von ihren Geschäftsführungen angewiesen, Verbesserungen bezüglich der Sicherheit vorzunehmen. Ein Bewusstsein über die Problematik ist also vorhanden - nur an selbstbewussten Lösungsansätzen mangelt es.

Stellenmarkt
  1. IT-Security-Administrator*in (m/w/d)
    Landkreis Tübingen, Tübingen
  2. Prozessmanager (m/w/d) Testmanagement Logistik
    Dirk Rossmann GmbH, Landsberg
Detailsuche

Bei einem Software-Supply-Chain-Angriff wird Schadcode in das Softwareprodukt eines Drittherstellers eingeschleust. Über diese Schwachstelle werden wiederum die Unternehmen angegriffen, in denen die betroffene Software eingesetzt wird.

In den letzten Jahren seien immer mehr Unternehmen weg vom eigenen Rechenzentrum und hin zu hybriden oder kompletten Cloud-Infrastrukturen wie Amazons AWS oder Microsoft Azure gewechselt, heißt es in der Studie, die darin eine gestiegene Verantwortung bei Softwareentwicklern für die Sicherheit sieht. "Infolgedessen beaufsichtigen die Entwicklungs- und Software-Engineering-Teams viele der Sicherheitskontrollen für diese Umgebungen", heißt es.

Entwickler in der Verantwortung

87 Prozent der befragten CIOs stimmten der Aussage zu, dass Entwickler mitunter Sicherheitsregeln umgehen würden. "Softwareentwickler und -ingenieure - die mit der Funktionsweise dieser neuen und komplexen Umgebungen am besten vertraut sind - müssen eine Schlüsselrolle bei ihrer Verteidigung spielen."

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    10.08.2022, virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Für die Studie wurden 1.000 CIOs von Unternehmen in der DACH-Region, den Vereinigten Staaten und Vereinigtem Königreich, Benelux-Ländern sowie Australien und Neuseeland befragt.

Im Dezember 2020 wurde eine folgenschwere Software-Supply-Chain-Attacke entdeckt. Die Angreifer hatten sich über eine weit verbreitete Wartungssoftware der Firma Solarwinds Zugang zu internen Netzen verschafft und blieben über Monate hinweg unentdeckt.

Rund 18.000 Kunden der Produkte von Solarwinds waren betroffen. Unter anderem drangen die Hacker in Systeme des US-Finanz- und des Energieministeriums ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. Raumfahrt: US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch
    Raumfahrt
    US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch

    Der Westen kann auch ohne russisches Raumfahrzeug Bahnkorrekturen der ISS durchführen.

  2. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  3. Subventionen: Lindner will lieber Kitas als Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas als Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /