Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt

Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.
/ Daniel Ziegener
2 Kommentare News folgen (öffnet im neuen Fenster)
Lassen Entwickler die Tür für Angriffe offen? (Bild: FLY:D)
Lassen Entwickler die Tür für Angriffe offen? Bild: FLY:D / Unsplash

Eine deutliche Mehrheit von 82 Prozent der befragten CIOs glaubt einer neuen Studie im Auftrag des privaten Sicherheitsunternehmens Venafi zufolge(öffnet im neuen Fenster) , dass ihr Unternehmen anfällig für Software-Supply-Chain-Attacken ist. Gleichzeitig wurden demnach 85 Prozent von ihren Geschäftsführungen angewiesen, Verbesserungen bezüglich der Sicherheit vorzunehmen. Ein Bewusstsein über die Problematik ist also vorhanden – nur an selbstbewussten Lösungsansätzen mangelt es.

Bei einem Software-Supply-Chain-Angriff wird Schadcode in das Softwareprodukt eines Drittherstellers eingeschleust. Über diese Schwachstelle werden wiederum die Unternehmen angegriffen, in denen die betroffene Software eingesetzt wird.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

In den letzten Jahren seien immer mehr Unternehmen weg vom eigenen Rechenzentrum und hin zu hybriden oder kompletten Cloud-Infrastrukturen wie Amazons AWS oder Microsoft Azure gewechselt, heißt es in der Studie, die darin eine gestiegene Verantwortung bei Softwareentwicklern für die Sicherheit sieht. "Infolgedessen beaufsichtigen die Entwicklungs- und Software-Engineering-Teams viele der Sicherheitskontrollen für diese Umgebungen" , heißt es.

Entwickler in der Verantwortung

87 Prozent der befragten CIOs stimmten der Aussage zu, dass Entwickler mitunter Sicherheitsregeln umgehen würden. "Softwareentwickler und -ingenieure – die mit der Funktionsweise dieser neuen und komplexen Umgebungen am besten vertraut sind – müssen eine Schlüsselrolle bei ihrer Verteidigung spielen."

Für die Studie(öffnet im neuen Fenster) wurden 1.000 CIOs von Unternehmen in der DACH-Region, den Vereinigten Staaten und Vereinigtem Königreich, Benelux-Ländern sowie Australien und Neuseeland befragt.

Im Dezember 2020 wurde eine folgenschwere Software-Supply-Chain-Attacke entdeckt. Die Angreifer hatten sich über eine weit verbreitete Wartungssoftware der Firma Solarwinds Zugang zu internen Netzen verschafft und blieben über Monate hinweg unentdeckt.

Rund 18.000 Kunden der Produkte von Solarwinds waren betroffen. Unter anderem drangen die Hacker in Systeme des US-Finanz- und des Energieministeriums ein.

Zur Startseite 2 Kommentare

Relevante Themen

SoftwareSecurityDatensicherheitSolarwindsHacker