Großteil der Unternehmen verwundbar

Viele der IT-Fachkräfte, die das Unternehmen Fortify auf dem Sicherheitskongress Infosecurity Europe 2008 befragt hat, seien äußerst besorgt über die Sicherheit der Anwendungen in ihrem Unternehmen. Damit ist das Thema Anwendungssicherheit für viele auch das vorrangigste Sicherheitsthema.

Etwa ein Drittel der Befragten berichtete zudem, dass täglich versucht werde, unberechtigt auf das Unternehmensnetz zuzugreifen. 17 Prozent dieser Angriffe seien zudem erfolgreich. Als Gegenmaßnahme greifen 98 Prozent der Befragten auf eine Firewall zurück. 67 Prozent nutzen daneben Pentest und 41 Prozent erweitern die Firewall mit einer Static-Analysis-Software.

Weniger vorsichtig sind Unternehmen offenbar bei anderen Sicherheitsaspekten. Etwa ein Viertel der Unternehmen lassen Anwendungen außer Haus entwickeln. Dabei legen sie wieder Sicherheitsprozesse fest, noch stellen Technologien die Sicherheit der extern entwickelten Anwendungen sicher, so die Studie.

Dabei waren über 60 Prozent der IT-Fachkräfte, die vorrangig für Unternehmen mit mehr als 1000 Angestellten tätig sind, überzeugt, dass das Outsourcen der Entwicklung das Sicherheitsrisiko steigert. Als positiv bewerten die Sicherheitsexperten den Einfluss von gesetzlichen Vorgaben wie Basel II. Diese würden nicht nur für ein gesteigertes Bewusstsein, sondern auch für größere Budgets für Sicherheitstechnologien sorgen.

Silicon-Redaktion

View Comments

  • Umfrage
    Mich würde interessieren, was im Sinne der Umfrage ein "erfolgreicher Angriff" ist. Selbst die einfachste Firewall kann heute nahezu alle Angriffe aus dem Internet abwehren (insbes. da die meisten Angriff von Robotern auf der Suche nach Schwachstellen ausgehen). Ein professionell aufgebauter Schutz macht ein Eindringen via Internet zumindest extrem unwahrscheinlich.

    In Sachen Entwicklungs-Outsourcing habe ich eine andere Sicht der Dinge. In Sicherheitsprüfungen stellen wir gerade bei mittelständischen Unternehmen immer wieder fest, dass extern entwickelte Software eine weit höhere Qualität hat als hausinterne Entwicklungen. Letztere weisen oft haarsträubende Lücken auf, was meist an der mangelnden Ausbildung und Erfahrung der Entwickler liegt. Die Problematik, dass Sicherheitsanforderungen bei der Beauftragung in den meisten Fällen nahezu keine Rolle spielen, ist aber in der Tat vorhanden. Die Schwierigkeit für die Verantwortlichen ist häufig, Sicherheitsanforderungen richtig zu formulieren - da lässt man es dann lieber ganz bleiben.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

20 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

20 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago