Untermauert wird der negative Trend durch die aktuelle Statistik des CERT Coordination Center an der Carnegie Mellon Universität. Das CERT meldet in seiner Jahresstatistik der entdeckten und gemeldeten Sicherheitsschwachstellen im vergangenen Jahr einen explosionsartigen Anstieg von Softwarefehlern. Diese hatte sich in den Jahren 2002 bis 2004 zwar noch bei rund 4000 gemeldeten Schwachstellen eingependelt. Im vergangenen Jahr aber nahm die Zahl trotz der verstärkten Bemühungen vieler Hersteller um eine bessere Softwareentwicklung um fast 60 Prozent zu.
Nach Gartner gehen rund 75 Prozent der Sicherheitsvorfälle unmittelbar auf die Anwendungsschicht zurück. Die Botschaft, die John Viega angesichts dieses Zahlenwerks trocken verkündet, gefällt indes nicht jedem Firmenchef: „Weniger als 30 Millionen Dollar sind in den USA im vergangenen Jahr in die Applikationssicherheit gesteckt worden. Das zeigt, dass dort ein sehr niedriges Problembewusstsein herrscht“, bilanziert Viega.
Noch immer ist die IT-Branche von einer sicherheitsintegrierten Softwareentwicklung weit entfernt. Buffer-Overflows sind nach Ansicht von Experten nach wie vor das größte Sicherheitsproblem in der Software, obwohl jedem Informatiker klar ist, wie man sie vermeidet. Der Weg zu sicherer Software führt indes nur über die Standardisierung und die Einbettung von Sicherheit in den Entwurfsprozess, statt wie bisher die Fehler in der Entwicklung händisch nachzubessern.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…