1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Schwerwiegende Security-Schwachstellen: Hier führt der öffentliche Sektor

Schwerwiegende Security-Schwachstellen: Hier führt der öffentliche Sektor

Report

Veröffentlicht 16.06.2023 08:50, Dagmar Finlayson

Die 13. Ausgabe des jährlichen „State of Software Security Reports“ untersucht die Trends der Softwarelandschaft und Sicherheitspraktiken entlang dieser Trends. Die Ergebnisse sind teilweise besorgniserregend. Aus der Studie zu Softwaresicherheit im Bereich der öffentlichen Hand geht hervor, dass Applikationen für die öffentliche Hand tendenziell mehr Sicherheitslücken aufweisen als Anwendungen für den privaten Sektor. Die höhere Anzahl von Fehlern und Schwachstellen in Anwendungen korreliert mit einem erhöhten Sicherheitsrisiko.

von Wolf-Dietrich Lorenz

Die Forschenden fanden heraus, dass rund 82 Prozent der von Organisationen des öffentlichen Sektors entwickelten Anwendungen mindestens eine Sicherheitslücke aufwiesen. (1) Im Vergleich dazu waren es bei Privatunternehmen 74 Prozent. Die Daten für die Studie wurden innerhalb der letzten 12 Monate erhoben. Je nach Art der festgestellten Schwachstelle war die Wahrscheinlichkeit, dass in den letzten 12 Monaten eine Sicherheitslücke in Anwendungen des öffentlichen Sektors eingebaut wurde, um 7 bis 12 Prozent höher.

Der Unterschied zwischen dem privaten und öffentlichen Sektor in der Häufigkeit, mit der Fehler in Anwendungen auftreten, ist enorm. Der Healthcare-Sektor kauft, erstellt und verwendet mehr Software als je zuvor. Moderne IT-Systeme haben sich weiterentwickelt und sind immer komplexer geworden, daher ist die Taxonomie der Anwendungsfehler vielfältiger geworden.  In dieser neuen Realität arbeiten motivierte Angreifer daran, Schwachstellen in Anwendungen auszunutzen und sich Zugang zu persönlichen Gesundheitsinformationen zu verschaffen – bekanntermaßen 50-mal wertvoller als Finanzdaten auf dem Schwarzmarkt.

Wenn es um Schwachstellen mit „hohen Schweregrad“ geht, haben öffentliche Sektoren die Oberhand. Im 12-Monats-Zeitraum der Studie war der Prozentsatz der Anwendungen mit schwerwiegenden Sicherheitslücken im öffentlichen Sektor (16,5%) geringer als bei Privatunternehmen (19%). Schwachstellen mit höherem Schweregrad besitzen ein höheres Potenzial, das gesamte System zu beeinflussen, wenn sie ausgenutzt werden.

Die Studie „State of Software Security Reports“ wurde vor dem Hintergrund einer Reihe von weltweiten Regierungs-Initiativen zur Verbesserung der Cybersicherheit durchgeführt, wie beispielsweise dem EU Cyber Resilience Act, der darauf abzielt, zusätzliche Mindestsicherheitsanforderungen für Produkte mit digitalen Elementen einzuführen.

(1)   veracode-state-of-software-security-2023-public-sector.pdf

Abb: Programmiersprachen in Branchen

37% der Softwareanwendungen sind in .NET-Microsoft-Softwareplattformen geschrieben. Java ist die  branchenweit meist verwendete Softwaresprache außer im öffentlichen Sektor.

wdl


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Supportende von Windows 10
IT-Sicherheit & Kritis
BSI

BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Supportende von Windows 10

Den Fehler im System beheben: Neue Werkzeuge, die Software sicherer machen
IT-Sicherheit & Kritis
Sicherheit

Den Fehler im System beheben: Neue Werkzeuge, die Software sicherer machen

Standardisierte Security-Playbooks verbessern den Schutz vor Cyberangriffen
IT-Sicherheit & Kritis
Security

Standardisierte Security-Playbooks verbessern den Schutz vor Cyberangriffen

Sicherheitslücken im Satellitennotruf: ATHENE-Forschende analysieren Apples Emergency SOS
IT-Sicherheit & Kritis
ATHENE

Sicherheitslücken im Satellitennotruf: ATHENE-Forschende analysieren Apples Emergency SOS

Forschungspartnerschaft für mehr Sicherheit von KI und Rechenzentren
IT-Sicherheit & Kritis
ATHENE

Forschungspartnerschaft für mehr Sicherheit von KI und Rechenzentren

Schutz vor Cyberangriffen: Projekt setzt mit formaler Verifikation und Flexibilität neue Maßstäbe in der IT-Sicherheit
IT-Sicherheit & Kritis
PROTECT

Schutz vor Cyberangriffen: Projekt setzt mit formaler Verifikation und Flexibilität neue Maßstäbe in der IT-Sicherheit

Lesen Sie hier die neuesten Beiträge

Künstliche Intelligenz. Wieso, weshalb, warum?
Veranstaltungen
DVMD

Künstliche Intelligenz. Wieso, weshalb, warum?

Healthcare Agents: Die nächste Generation der medizinischen KI-Assistenz
Künstliche Intelligenz
KI

Healthcare Agents: Die nächste Generation der medizinischen KI-Assistenz

Innovative Technologien für die Zukunft der Chirurgie an der Universitätsmedizin Göttingen
IT-Management
UMG

Innovative Technologien für die Zukunft der Chirurgie an der Universitätsmedizin Göttingen

Diese Webseite verwendet Cookies.   Mehr Info.      oder