Den Segnungen weitverbreiteter Standardsoftware stehen Gefahren und Risiken gegenüber, die globale Auswirkungen haben und die Sicherheit weiter Bereiche untergraben könnten, argumentiert der Verein. Eine verantwortungsbewußte Nutzung von IT-Systemen erfordere die Begrenzung solcher Risiken.

Die GI bezieht sich auf die wachsende Zahl komplexer und sicherheitskritischer Anwendungen, beispielsweise bei der Steuerung von Luft- und Raumahrzeugen, in Energieversorgungseinrichtungen oder Krankenhäusern. In diesen Bereichen sei es unverantwortlich, den Betrieb ausschließlich auf ein oder zwei Systeme zu stützen, deren Aufbau nicht offengelegt ist.

Insbesondere kryptografischen Schutzfunktionen in weit verbreiteter Standardsoftware (Windows-Betriebssysteme, Lotus Notes, SAP R/3 etc.) sollte nach den Empfehlungen der GI nur nach einer detaillierten sicherheitstechnischen Überprüfung das Vertrauen geschenkt werden. Hier komme etwa eine Evaluierung und Zertifizierung in Frage. Wo dies wegen der Komplexität der Software oder mangelnder Unterstützung der Hersteller nicht zu realisieren sei, sollten Unternehmen lieber auf den Einsatz solcher Software verzichten und statt dessen einfacher konzipierte und überprüfbare Programme einsetzen.