
Wie berücksichtigen Softwareteams das Thema sichere Softwareentwicklung?
Wie ist es in deutschen Unternehmen um die Themen Angriffssicherheit, Security-Kompetenz und Methoden und Werkzeugen zur sicheren Softwareentwicklung bestellt? Das Forschungsprojekt AppSecure.nrw hat dazu eine umfangreiche Security Studie veröffentlicht. Begleitet von den Kooperationspartnern adesso mobile solutions GmbH, AXA Konzern AG und Connext Communication GmbH, hat das Fraunhofer IEM untersucht, inwieweit deutsche Unternehmen bei der Entwicklung und dem Betrieb ihrer Software IT-Sicherheit adressieren und welchen aktuellen Herausforderungen sie gegenüberstehen.
IT-Sicherheit bringt neue Herausforderungen mit
Die IT-Sicherheit gewinnt in allen Branchen immer mehr an Bedeutung, da die entwickelten Systeme zunehmend schützenswerte Daten verarbeiten und kritische Dienste bereitstellen. Das stellt Unternehmen vor vielschichtige Herausforderungen. Das Forschungsprojekt AppSecure.nrw hat untersucht, inwieweit Unternehmen schon auf Security achten, welche Maßnahmen bereits umgesetzt werden und welchen Wissensstand die befragten Personen besitzen. Um ein ganzheitliches Bild zu bekommen, befragte das Fraunhofer IEM deutschlandweit anonym 350 Softwareentwickler*innen mittels eines Fragebogens, sowie Führungskräfte und Product Owner in Einzelinterviews.
Handlungsbedarf bei IT-Sicherheit
Nach Evaluation aller Fragebögen und Interviews zeigte sich, dass für Unternehmen die IT-Sicherheit in Produkten eine vielschichtige Herausforderung darstellt und Handlungsbedarf besteht. Primär fehlen die Sensibilisierung und Kompetenz für das Thema Angriffssicherheit, sowie Methoden zur sicheren Softwareentwicklung und den hierfür erforderlichen Entwicklungstools. Darüber hinaus wurde deutlich, dass Product Owner nur geringe bis keine Security-Anforderungen an das zu entwickelnde Produkt stellen und Führungskräfte selten Maßnahmen zum Ausbau der Security-Kompetenzen forcieren. Somit besteht für viele Unternehmen die Gefahr, dass ihre Produkte nicht ausreichend vor böswilligen Angriffen geschützt sind.
Security by Design: eine Methode zur sicheren Softwareentwicklung
Laut Studiendaten sind sich die meisten Entwickler*innen, Führungskräfte und Product Owner ihrer aktuellen Herausforderungen bewusst. Ein Großteil der Befragten ist bereit, die heutige Situation zu verbessern. Genau dabei möchte sie das Projekt AppSecure.nrw unterstützen. „Unser Ansatz ist es, den Aspekt Sicherheit von Beginn an in die Entwicklung zu integrieren. Diese Vorgehensweise nennt sich Security by Design. Um eine sichere Softwareentwicklung voranzutreiben, werden wir in der nächsten Phase des Projektes ein Reifegradmodell für agile Teams entwickeln, Schulungen für Entwickler*innen, Führungskräfte und Product Owner konzipieren sowie bestehende freie Werkzeuge weiterentwickeln“, so Prof. Dr. Eric Bodden, Direktor Fraunhofer IEM und wissenschaftlicher Leiter des Projekts.
Die komplette Studie kann unter www.appsecure.nrw heruntergeladen werden. Interessierte können dem Projekt auf Twitter unter @AppSecureNRW folgen, um über die Fortschritte und Ergebnisse informiert zu werden.
Über das Projekt AppSecure.nrw
AppSecure.nrw wird mit Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE.NRW) über drei Jahre gefördert.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
