Umfrage: Viele Firmen testen Software mit echten Datensätzen

Eine Umfrage von Micro Focus besagt, dass Unternehmen für ihre Software-Tests in großem Umfang Originaldaten verwenden, darunter Kunden-, Mitarbeiter- und Kreditkartendaten. Das kann einen Missbrauch von vertraulichen Daten deutlich erleichtern, warnt das Unternehmen nicht ganz uneigennützig, da es mit Data Express selbst ein Produkt zur Generierung von Testdaten im Programm hat. Für die Untersuchung hatte das Ponemon Institute im Auftrag von Micro Focus 1350 Softwareentwickler und -tester befragt.

Dabei hatten 79 Prozent der befragten Unternehmen innerhalb der letzten zwölf Monate selbst mindestens einen Fall von Datensicherheitsverletzung zu verzeichnen. Dies führte jedoch nicht zu einem besonders sorgsamen Umgang mit sensiblen Daten in der Softwareentwicklung. So ergab die Studie, dass 70 Prozent für die Entwicklung und das Testen von Software keine „maskierten“ Daten verwenden, sondern echte Daten.

Fast zwei Drittel der Befragten rufen diese Daten auf wöchentlicher, rund 90 Prozent auf monatlicher Basis ab. Drei Viertel gaben zudem an, dass sie Testdaten mit mehr als einem Terabyte Umfang verwenden. Sie greifen in der Softwareentwicklung also nicht nur gelegentlich, sondern regelmäßig und in großem Umfang auf Originaldaten zu.

Obwohl die Unternehmen mehrheitlich selbst Erfahrungen mit Datensicherheitsverletzungen gemacht haben, sind nur 7 Prozent der Befragten der Auffassung, dass der Schutz von Daten in Entwicklungs- und Testumgebungen besonders ernst genommen wird.

„In vielen Unternehmen werden, wie unsere Untersuchung zeigt, für das Entwickeln und Testen von Software echte Daten verwendet“, sagt Rainer Downar, Country Manager von Micro Focus Central Europe. „Man scheint sich überhaupt nicht darüber im Klaren zu sein, dass diese Daten besonders gefährdet sind, beispielsweise durch ehemalige Mitarbeiter oder Zulieferer.“