Pressemitteilungen DeutschlandPresseportal & Content Aggregator
Studie zeigt: Organisationen der öffentlichen Hand hinken in der Softwaresicherheit hinterher
06.06.2023
-Laut Veracode"s State of Software Security Public Sector 2023 Report haben 82% der Softwareanwendungen im Public-Sektor Sicherheitslücken -Organisationen der öffentlichen Hand schneiden in einigen Bereichen dennoch besser ab als Privatunternehmen München - 5. Juni 2023 - Veracode, ein weltweit führender Anbieter von intelligenter Softwaresicherheit, veröffentlichte heute seine Studie zu Softwaresicherheit im Bereich der öffentlichen Hand. Aus der Studie geht hervor, dass Applikationen für die öffentliche Hand tendenziell mehr Sicherheitslücken aufweisen als Anwendungen für den privaten Sektor. Die höhere Anzahl von Fehlern und Schwachstellen in Anwendungen korreliert mit einem erhöhten Sicherheitsrisiko. Die Studie wurde vor dem Hintergrund einer Reihe von weltweiten Regierungs-Initiativen zur Verbesserung der Cybersicherheit durchgeführt, wie beispielsweise dem EU Cyber Resilience Act, der darauf abzielt, zusätzliche Mindestsicherheitsanforderungen für Produkte mit digitalen Elementen einzuführen. Die Forschenden fanden heraus, dass rund 82 Prozent der von Organisationen des öffentlichen Sektors entwickelten Anwendungen mindestens eine Sicherheitslücke aufwiesen. Im Vergleich dazu waren es bei Privatunternehmen 74 Prozent. Die Daten für die Studie wurden innerhalb der letzten 12 Monate erhoben. Je nach Art der festgestellten Schwachstelle war die Wahrscheinlichkeit, dass in den letzten 12 Monaten eine Sicherheitslücke in Anwendungen des öffentlichen Sektors eingebaut wurde, um 7 - 12 Prozent höher. "Der Unterschied zwischen dem privaten und öffentlichen Sektor in der Häufigkeit, mit der Fehler in Anwendungen auftreten, ist enorm. Die Bemühungen von Behörden, diese Lücken zu schließen, sind notwendig und müssen unbedingt fortgesetzt werden. Als Verantwortliche für die öffentliche Sicherheit müssen Behörden diese Lücke schließen. Nur so können sie ihr jeweiliges Land und seine Bürger schützen", sagte Chris Eng, Chief Research Officer bei Veracode. Die Analyse der Daten von mehr als 27 Millionen Scans in 750.000 Anwendungen bildete die Basis des neuesten Jahresberichts von Veracode über den aktuellen Status von Softwaresicherheit. Darin werden die für den öffentlichen Sektor spezifischen Erkenntnisse vorgestellt. Die Zahlen allein verdeutlichen nicht die Folgen, die auftreten, wenn Hacker Softwarefehler und -schwachstellen ausnutzen. So sorgte im August letzten Jahres ein Supply-Chain-Angriff auf die deutsche Industrie- und Handelskammer dafür, dass diese ihre IT-Systeme und digitale Dienste, Telefone und E-Mail-Server komplett herunterfahren mussten. Essenzielle Services waren zwar kurz nach dem Angriff wieder verfügbar, aber bis die vollständige Funktionsfähigkeit wieder hergestellt wurde, verging mehr als ein ganzer Monat. Schwerwiegende Schwachstellen: Hier führt der öffentliche Sektor Wenn es um Schwachstellen mit "hohen Schweregrad" geht, haben öffentliche Sektoren die Oberhand. Im 12-Monats-Zeitraum der Studie war der Prozentsatz der Anwendungen mit schwerwiegenden Sicherheitslücken im öffentlichen Sektor (16,5%) geringer als bei Privatunternehmen (19%). Schwachstellen mit höherem Schweregrad besitzen ein höheres Potenzial, das gesamte System zu beeinflussen, wenn sie ausgenutzt werden. Moderne Tests von Applikationen fördern den Einsatz von Sicherheitsscanning-Tools, wie statische Anwendungssicherheitstests (SAST) und Softwarekompositionsanalysen (SCA). Verschiedene Scantypen können unterschiedliche Arten von Schwachstellen aufdecken. SAST und SCA fanden bei Anwendungen im öffentlichen Sektor zu einem geringeren Prozentsatz Mängel als bei Applikationen von Privatunternehmen. Die Feststellung von weniger Mängeln bei Public Sektor Software bei der Verwendung von SCA-Tools könnte ein Zeichen für die ersten Auswirkungen der Executive Order (EO 14028) vom Mai 2021 sein. Sie weist US-Bundesbehörden an, ihre Bemühungen zum Schutz der Software-Lieferkette zu verstärken. Dabei wird auch die verstärkte Verwendung von Software-Bills of Material (SBOMs) gefordert, in denen die Bestandteile von Software aufgelistet sind, um so den Informationsaustausch, die Transparenz und die Sichtbarkeit zu fördern. An anderer Stelle standardisiert das Federal Risk and Authorization Management Program (FedRAMP) die Sicherheitsbewertung von Cloud-Prod
Portrait:

Über Veracode Veracode steht für intelligente Software-Sicherheit. Die Veracode Software Security-Plattform findet Mängel und Schwachstellen in jeder Phase des modernen Softwareentwicklungszyklus. Dank der leistungsstarken KI, die anhand von Billionen von Codezeilen trainiert wurde, beheben Veracode-Kunden Fehler schneller und mit hoher Genauigkeit. Sicherheitsteams, Entwickler und Geschäftsführer von Tausenden der innovativsten Unternehmen der Welt vertrauen und schätzen Veracode und seine Pionierarbeit, die die Bedeutung intelligenter Softwaresicherheit immer wieder neu definiert. Veracode wurde mit dem FedRAMP- und StateRAMP Risk and Authorization Management Program ausgezeichnet.

Kontakt:
Maisberger Claudius-Keller-Straße 3c 81667 München 08941959932 https://www.veracode.com/

Letzte Meldungen

Kreative LinkedIn-Ideen rund um die Fußball-WM 2026

Kreative LinkedIn-Ideen rund um die Fußball-WM 2026


Manfred Schenk – Komplexe Projekte aus Pirmasens transparent gesteuert

Manfred Schenk – Komplexe Projekte aus Pirmasens transparent gesteuert


Abschaffung der Weiterbildungspflicht für ImmobilienmaklerNorck stärkt CNC-Bearbeitung und PräzisionsfertigungHilfe für Senioren im AlltagTaxi Akbulut Tübingen: 40 Jahre persönlicher FahrdienstAlgo Grande: Neues Bohrprogramm nimmt jetzt umfassendes Kupfersystem ins VisierWarum Fairness zum Wettbewerbsfaktor wird: ESSENTIAE mit dem Siegel "Fairness First" ausgezeichnetOperation Center 2025: Umfassendes Update für den DateimanagerAlgo Grande: Neues Bohrprogramm nimmt jetzt umfassendes Kupfersystem ins Visier