Offshore-Programmierung erhöht Sicherheitsrisiken

27.11.2006
Nach Ansicht von Experten steigt die Bedrohung durch im Code versteckte Malware.

Das zum US-amerikanischen Verteidigungsministerium gehörende Defense Science Board (DSB) will am 1. Januar 2007 einen Bericht veröffentlichen, der eine Reihe von Präventions- und Erkennungsmaßnahmen für im Ausland entwickelte Software fordert.

Wie leicht es für Programmierer ist, trojanische Pferde und andere Malware im Code zu verstecken, ist bekannt. Angesichts der zunehmenden Komplexität und Konnektivität der Systeme sowie der Globalisierung der Softwareindustrie hat sich der bösartige Code jedoch zu einer akuten Gefahr für das Verteidigungsministerium entwickelt, argumentiert das DSB. "Die Sache ist nicht zu unterschätzen", bestätigte Paul Strassmann, ein ehemaliger CIO des Pentagon. Die in der Software versteckte Malware sei in der Lage, eines Tages einen Denial-of-Service auszulösen und das gesamte System lahm zu legen.

Nach Ansicht von Robert Lucky, unabhängiger IT-Berater und Vorsitzender des DSB, ist der gesamte für das Verteidigungsministerium bestimmte Code gefährdet - von der Business-Software bis hin zu Anwendungen, die in der die Kriegsführung eingesetzt werden. "Das Problem ist die totale Vernetzung. Wenn der Feind erst einmal in unserem Netz drin ist, sind wir total verwundbar", so Lucky.

John Pescatore, Analyst bei Gartner, begrüßte die Diskussion. Die vom DSB geäußerten Sicherheitsbedenken seien ein wichtiges Signal für alle Organisationen, die Software kaufen. Er warnte aber, dass sich die Risiken durch bösartigen Code keineswegs nur auf Software beschränken, die in Offshore-Regionen programmiert wird. Nach Ansicht von DSB-Mann Lucky sind die die Sicherheitsrisiken bei in den USA entwickelten Produkten allerdings wesentlich geringer als bei Software aus Übersee. Das Ziel müsse sein, die Gefahren und die wirtschaftlichen Vorteile der offshore erbrachten Softwareentwicklung genau abzuwägen.

Inhalt dieses Artikels