Schnelle Entwicklung und steigende Komplexität problematisch für IT-Sicherheit

Die größten Probleme in der IT-Sicherheit sind das ansteigende Entwicklungstempo und die zunehmende Komplexität von Software. Das geht aus einer aktuellen Analyse des  European Centers for Security and Privacy by Design in Darmstadt (EC SPRIDE) hervor. Während früher die Entwicklung einer Software mehrere Jahre in Anspruch nahm, sind es heute oft nur wenige Wochen. Da verwundert es nicht, dass es häufig zu gravierenden Sicherheitslücken kommt. Zudem sind am Entwicklungsprozess oft über den gesamten Globus verteilte Entwicklerteams und ständig wechselnde Projektpartner beteiligt. Flexible Entwicklungsmethoden und Softwarebausteine halten dabei den bürokratischen Aufwand im Rahmen. Das aber geht wiederum zu Lasten der Sicherheit. An Sicherheitsprozesse, die den gesamten Lebenszyklus einer Anwendung umfassen, wird kaum gedacht. Neue Projektpartner werden nicht ausreichend eingearbeitet, an der Kommunikation innerhalb der Teams mangelt es ebenfalls. Für die Zukunft wünschen sich IT-Spezialisten und Softwareentwickler deshalb einerseits die Einbettung von passenden Analysewerkzeugen in Entwicklungsumgebungen, andererseits sind sie gegenüber automatischen Testwerkzeugen positiv eingestellt. Befragt wurden im Rahmen der Analyse 23 IT-Sicherheitsexperten und Softwareentwickler.