Wer will das bezahlen?

Noch größer sei jedoch nach wie vor der Anteil derer, die ausschließlich auf den Kostenfaktor blickten, wenn sie sich für die eine oder andere Lösung entschieden, so Dodt. Das habe wiederum vielfach zur Folge, dass Softwarehersteller längst nicht alle Möglichkeiten ausschöpften, wenn es um die Entwicklung sicherer Produkte gehe - auch die ist schließlich mit Mehrkosten verbunden. "Es bleibt eine Kosten-Nutzen-Abwägung - für alle Seiten", resümiert der Safenet-Vertreter.

Wie lassen sich Sicherheit, Benutzeranforderungen und Entwicklungskosten unter einen Hut bringen? "Um sichere Software entwickeln zu können, sind immer einzelfallspezifische Entscheidungen zu treffen", sagt Steve Durbin, Vice President des Information Security Forum (ISF), einem unabhängigen Zusammenschluss von über 300 Unternehmen und Behörden aus aller Welt, die sich im IT-Sicherheitsumfeld gegenseitig beraten und unterstützen. Zunächst müssten Arbeitsabläufe in Entwicklungsabteilungen auf andere Füße gestellt und dauerhaft von verschiedenen Stellen überwacht werden. "Sie benötigen bestimmte Entwicklungsstandards und eine Unternehmensphilosophie, die den Aspekt IT-Sicherheit einbindet", so Durbin im COMPUTERWOCHE-Gespräch. Wenn alle Ebenen eines Unternehmens einbezogen würden, fiele es später leichter, Vertrauen beim Kunden aufzubauen. Das helfe dabei, die sicheren Produkte auch für höhere Preise zu verkaufen respektive gut dotierte Einzelaufträge an Land zu ziehen. "Das Vertrauen zwischen Herstellern und ihren Kunden fußt bei diesem Thema meist auf harten Fakten", berichtet der ISF-Vertreter aus der über 20-jährigen Erfahrung des Netzwerks.