Schwachstellen in der Cloud sind nicht mehr wegzuargumentieren, sondern definitiv vorhanden

Software-Sicherheit schon bei der Entwicklung sicherstellen

(06.09.10) - Vom Online-Shopping bis zur millionenschweren Geschäftstransaktion - in fast allen Lebensbereichen werden Vorgänge von Computern und Programmen gesteuert. Umso wichtiger ist die absolute Zuverlässigkeit und Vertrauenswürdigkeit solcher Anwendungen. Aus diesem Grund nimmt das Thema Software-Sicherheit vor allem im Zusammenhang mit den aktuell im Trend liegenden IT-Architekturen wie Cloud Computing stark an Bedeutung zu.

Fortify Software hat sich der Risikoanalyse und Anwendungssicherheit von geschäftskritischen Softwareprogrammen gewidmet und weist Unternehmen auf die Dringlichkeit einer rechtzeitigen und umfassenden Schwachstellenanalyse hin. Untermauert wird der Lösungsansatz des amerika-nischen Unternehmens auch durch die Ergebnisse einer aktuellen Umfrage unter IT-Sicherheits-forschern und Hackern im Rahmen der Defcon Las Vegas, der weltweit größten Hacker-Konferenz. Dabei wurde vor allem das große Gefahrenpotential für die Unternehmens-IT im Zusammenhang mit Cloud Hacking deutlich.

Im Vergleich zu Sicherheitsbedrohungen wie Viren, Trojaner und andere Attacken auf PCs und Netzwerke ist die Gefahr durch anfällige oder ungeschützte Software ein in der Öffentlichkeit bislang relativ wenig beachtetes Gebiet. Doch IT-Architekturen und -Ansätze wie Cloud Computing, Software-as-a-Service (SaaS) und Anwendungs-Virtualisierung machen deutlich, wie sehr momentane und zukünftige Geschäftsprozesse und Programmabläufe von geschützter und vertrauenswürdiger Software abhängen.

Lesen Sie zum Thema "Cloud Computing" und "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Dass vor allem Cloud-basierte Anwendungen gefährdet sind, zeigt die von Fortify Software durchgeführte Umfrage auf der Hacker-Konferenz: Nach Ansicht der Mehrheit (89 Prozent) der befragten IT-Spezialisten böten sich in Zukunft auch vor allem bei "over the cloud"-Lösungen weitere Angriffsmöglichkeiten für Hacker.

Dazu erklräte Arved Graf von Stackelberg, Country Manager Fortify Software Deutschland: "Diese aktuelle Einschätzung der Hacker zeigt, dass ‚in the cloud’-Lösungsanbieter momentan offenbar noch zu wenig in die IT-Sicherheit ihrer Angebote investieren. Dies birgt ein enormes Gefahren-potential für Unternehmens-Software. In Anbetracht der Prognosen zahlreicher IT-Analysten, dass immer mehr Unternehmen ihre IT-Ressourcen innerhalb der nächsten vier Jahre in die Cloud migrieren werden, muss hier dringend gehandelt werden. Denn eines machen die Umfrageergeb-nisse und konkreten Erfahrungen der Hacker-Spezialisten mehr als deutlich: Die Schwachstellen in der Cloud sind nicht mehr wegzuargumentieren, sondern definitiv vorhanden".

Keine dunklen Wolken für die Sicherheit der Unternehmens-Software

Mit dem Lösungsansatz der Software Security Assurance (SSA) von Fortify können Unternehmen die Sicherheit ihrer Software bereits im Code überprüfen, etwaige Sicherheitslücken aufdecken und diese durch vorgeschlagene Korrekturmaßnahmen beheben. Dies gilt vom ersten Entwurf der Software bis hin zur Überprüfung der Sicherheit im laufenden Betrieb. Somit richtet sich das Lösungsangebot von Fortify nicht nur an Softwarehersteller, sondern auch an grundsätzlich alle Firmen, die Software einsetzen. Branchen, bei denen dies von besonderer Bedeutung ist, sind u.a. der Finanz- und Versicherungsbereich, die Automotive- und Energiebranche sowie Behörden. (Fortify: ra)