IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt

Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.

Artikel veröffentlicht am , Daniel Ziegener
Lassen Entwickler die Tür für Angriffe offen?
Lassen Entwickler die Tür für Angriffe offen? (Bild: FLY:D/Unsplash)

Eine deutliche Mehrheit von 82 Prozent der befragten CIOs glaubt einer neuen Studie im Auftrag des privaten Sicherheitsunternehmens Venafi zufolge, dass ihr Unternehmen anfällig für Software-Supply-Chain-Attacken ist. Gleichzeitig wurden demnach 85 Prozent von ihren Geschäftsführungen angewiesen, Verbesserungen bezüglich der Sicherheit vorzunehmen. Ein Bewusstsein über die Problematik ist also vorhanden - nur an selbstbewussten Lösungsansätzen mangelt es.

Stellenmarkt
  1. Junior Projekt Manager (m/w/d) im Bereich Category und Sales Management
    Hoffrogge GmbH, Wildeshausen
  2. Mitarbeiter (f/m/d) IT-Service-Desk - 1st-Level-Support
    ITM Isotope Technologies Munich SE, Garching
Detailsuche

Bei einem Software-Supply-Chain-Angriff wird Schadcode in das Softwareprodukt eines Drittherstellers eingeschleust. Über diese Schwachstelle werden wiederum die Unternehmen angegriffen, in denen die betroffene Software eingesetzt wird.

In den letzten Jahren seien immer mehr Unternehmen weg vom eigenen Rechenzentrum und hin zu hybriden oder kompletten Cloud-Infrastrukturen wie Amazons AWS oder Microsoft Azure gewechselt, heißt es in der Studie, die darin eine gestiegene Verantwortung bei Softwareentwicklern für die Sicherheit sieht. "Infolgedessen beaufsichtigen die Entwicklungs- und Software-Engineering-Teams viele der Sicherheitskontrollen für diese Umgebungen", heißt es.

Entwickler in der Verantwortung

87 Prozent der befragten CIOs stimmten der Aussage zu, dass Entwickler mitunter Sicherheitsregeln umgehen würden. "Softwareentwickler und -ingenieure - die mit der Funktionsweise dieser neuen und komplexen Umgebungen am besten vertraut sind - müssen eine Schlüsselrolle bei ihrer Verteidigung spielen."

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Für die Studie wurden 1.000 CIOs von Unternehmen in der DACH-Region, den Vereinigten Staaten und Vereinigtem Königreich, Benelux-Ländern sowie Australien und Neuseeland befragt.

Im Dezember 2020 wurde eine folgenschwere Software-Supply-Chain-Attacke entdeckt. Die Angreifer hatten sich über eine weit verbreitete Wartungssoftware der Firma Solarwinds Zugang zu internen Netzen verschafft und blieben über Monate hinweg unentdeckt.

Rund 18.000 Kunden der Produkte von Solarwinds waren betroffen. Unter anderem drangen die Hacker in Systeme des US-Finanz- und des Energieministeriums ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /