Fehlerhafte Implementierung von Software macht Firmennetze angreifbar

Alljährlich veröffentlicht HP Security Research seinen „Cyber Risk Report“. Aktuell ist dies mit der Ausgabe für 2013 geschehen. Mit der Untersuchung beabsichtigt HP, die aus Unternehmenssicht dringlichsten Sicherheitsprobleme bei Firmen-IT an die Öffentlichkeit zu bringen. Schwerpunkt des aktuellen Reports sind neue Risiken, die sich durch die zunehmende Nutzung von mobilen Endgeräten ergeben. Aber auch problematische Software und Java spielen eine Rolle. Alles drei macht Firmennetze nach Ansicht von HP überaus angreifbar. Alarmierend ist bereits die Erkenntnis, dass sogar Software, die keinerlei  Angriffsmöglichkeiten im Quellcode bietet, durch eine fehlerhafte Implementierung zur Schwachstelle im Netzwerk wird. Etwa 80 Prozent der Software, die in Unternehmen eingesetzt wird, ist wegen fehlerhafter Dateisysteme, einer falschen Serverkonfiguration oder wegen zu der Anwendung zählenden Beispieldateien ein Risikofaktor. Zudem wurde im letzten Jahr von Angreifern gezielter nach möglichen Zugriffsstellen gesucht. Trotzdem war ein Rückgang bei den veröffentlichten Sicherheitslücken gegenüber 2012 um sechs Prozent zu verzeichnen. Für HP ist dies allerdings kein Hinweis darauf, dass die IT sicherer geworden ist. Im Gegenteil: Das Unternehmen sieht darin einen Beweis dafür, dass die gefundenen Schwachstellen eher für kriminelle oder private Zwecke genutzt werden.