Fortify Software befragte mehr als 300 IT-Security-Experten vorzugsweise aus Unternehmen mit über 1000 Mitarbeitern zum Thema Hacker-Angriffe. Das Ergebnis ist deutlich: 81 Prozent der Sicherheitsfachleute in Unternehmen fürchten Attacken auf geschäftskritische Anwendungen. Deren Sicherheit gilt das Hauptaugenmerk, sagten die IT-Verantwortlichen, die sich kürzlich auf der Sicherheitskonferenz "Info-security Europe 2008" in London versammelten.

Fast ein Drittel der Befragten gab zu, dass sie bezüglich der Sicherheit ihrer Applikationen erhebliche Bedenken haben. Fast noch bemerkenswerter ist folgender Umstand: 25 Prozent vergeben laut eigener Aussage die Applikationsentwicklung an Dritte (Outsourcing). Obwohl diese Anwendungen also nicht im eigenen Haus entwickelt werden und somit keine interne Kontrolle stattfindet, haben diese Unternehmen weder Verfahrensweisen etabliert, um die Sicherheit von zu entwickelnden Applikationen zu garantieren, noch nutzen sie irgendwie geartete Techniken, um extern entwickelte Applikationen trotzdem mit einem Sicherheits-Level zu versehen.

Interessant ist in diesem Zusammenhang, dass ein Drittel der Unternehmen Hacker-Attacken als normal und zum Tagesgeschäft gehörig ansieht. Im Durchschnitt halten die Befragten 17 Prozent dieser Angriffe für erfolgreich.

Mehr als 60 Prozent der IT-Profis sind zudem der Meinung, dass die Wahrscheinlichkeit von erfolgreich gehackten Anwendungen steigt, wenn die Software extern geschrieben wurde. Deshalb vertreten zudem über die Hälfte (55 Prozent) der IT-Security-Fachleute die Ansicht, dass Software aus Sicherheitsgründen im eigenen Unternehmen entwickelt werden sollte.

Über ein Drittel der Befragten sehen gesetzliche Regulierungen wie beispielsweise Basel II oder Sarbanes-Oxley als taugliche Mittel an, das Sicherheitsbewusstsein zu stärken. (jm)