Studie des BSI fordert mehr Bewusstsein
Identitätsdiebstahl - der Anwender ist in der Pflicht
Fortsetzung des Artikels von Teil 1
Softwareherstellern fehlt Verständnis
Kleinere, spezialisierte Softwarehersteller haben aber oft nicht einmal ein Security Response Team, das in der Lage ist, bei Sicherheitsproblemen schnell, effektiv und angemessen zu reagieren. Es fehlt einfach bei vielen Software-Herstellern das Verständnis für die Notwendigkeit, von Anfang an an Sicherheit zu denken. Entsprechend wäre es wichtig, wenn auch die Hersteller sich über die Qualifizierung im Bereich Sicherheit Gedanken machen.
Es bleibt der Eindruck, dass auch unbedarfte IT-Anwender für die Sicherheit der von ihnen verwendeten Anwendungen verantwortlich sind. Das mag bei einfachen, überschaubaren Funktionen noch vertretbar sein, aber wenn der Anwender die meisten Funktionen noch nicht einmal sehen, geschweige denn verstehen kann, dann ist er schlicht überfordernd.
Dabei liegt in dieser Situation auch eine Chance: Gerade kleine, mittelständische Softwareunternehmen in Deutschland und Europa sollten dabei unterstützt werden, um gegen die „Großen“ bestehen zu können, und es ist bedauerlich, dass der Bericht in seinen Forschungsempfehlungen nicht darauf eingeht, was Herstellern helfen kann, ihre Anwendungen sicher(er) zu machen - zumal das nicht über Nacht passieren kann, sondern seine Zeit braucht: Microsoft hat zehn Jahre benötigt, um einen ganzheitlichen Ansatz für sichere Software-Entwicklung zu etablieren und die Produkte auf den gewünschten Stand zu bringen.
Denn das wäre der einfachste und beste Weg: Die verwendete Software ist einfach nicht angreifbar.
*Prof. Dr. Sacher Paulus ist Senior Analyst des Analystenunternehmens Kuppinger Cole [1].
- Identitätsdiebstahl - der Anwender ist in der Pflicht
- Softwareherstellern fehlt Verständnis
