idw - Informationsdienst
Wissenschaft
Wie ist es in deutschen Unternehmen um die Themen Angriffssicherheit, Security-Kompetenz und Methoden und Werkzeugen zur sicheren Softwareentwicklung bestellt? Das Forschungsprojekt AppSecure.nrw hat dazu eine umfangreiche Security Studie veröffentlicht. Begleitet von den Kooperationspartnern adesso mobile solutions GmbH, AXA Konzern AG und Connext Communication GmbH, hat das Fraunhofer IEM untersucht, inwieweit deutsche Unternehmen bei der Entwicklung und dem Betrieb ihrer Software IT-Sicherheit adressieren und welchen aktuellen Herausforderungen sie gegenüberstehen.
IT-Sicherheit bringt neue Herausforderungen mit
Die IT-Sicherheit gewinnt in allen Branchen immer mehr an Bedeutung, da die entwickelten Systeme zunehmend schützenswerte Daten verarbeiten und kritische Dienste bereitstellen. Das stellt Unternehmen vor vielschichtige Herausforderungen. Das Forschungsprojekt AppSecure.nrw hat untersucht, inwieweit Unternehmen schon auf Security achten, welche Maßnahmen bereits umgesetzt werden und welchen Wissensstand die befragten Personen besitzen. Um ein ganzheitliches Bild zu bekommen, befragte das Fraunhofer IEM deutschlandweit anonym 350 Softwareentwickler*innen mittels eines Fragebogens, sowie Führungskräfte und Product Owner in Einzelinterviews.
Handlungsbedarf bei IT-Sicherheit
Nach Evaluation aller Fragebögen und Interviews zeigte sich, dass für Unternehmen die IT-Sicherheit in Produkten eine vielschichtige Herausforderung darstellt und Handlungsbedarf besteht. Primär fehlen die Sensibilisierung und Kompetenz für das Thema Angriffssicherheit, sowie Methoden zur sicheren Softwareentwicklung und den hierfür erforderlichen Entwicklungstools. Darüber hinaus wurde deutlich, dass Product Owner nur geringe bis keine Security-Anforderungen an das zu entwickelnde Produkt stellen und Führungskräfte selten Maßnahmen zum Ausbau der Security-Kompetenzen forcieren. Somit besteht für viele Unternehmen die Gefahr, dass ihre Produkte nicht ausreichend vor böswilligen Angriffen geschützt sind.
Security by Design: eine Methode zur sicheren Softwareentwicklung
Laut Studiendaten sind sich die meisten Entwickler*innen, Führungskräfte und Product Owner ihrer aktuellen Herausforderungen bewusst. Ein Großteil der Befragten ist bereit, die heutige Situation zu verbessern. Genau dabei möchte sie das Projekt AppSecure.nrw unterstützen. „Unser Ansatz ist es, den Aspekt Sicherheit von Beginn an in die Entwicklung zu integrieren. Diese Vorgehensweise nennt sich Security by Design. Um eine sichere Softwareentwicklung voranzutreiben, werden wir in der nächsten Phase des Projektes ein Reifegradmodell für agile Teams entwickeln, Schulungen für Entwickler*innen, Führungskräfte und Product Owner konzipieren sowie bestehende freie Werkzeuge weiterentwickeln“, so Prof. Dr. Eric Bodden, Direktor Fraunhofer IEM und wissenschaftlicher Leiter des Projekts.
Die komplette Studie kann unter https://www.appsecure.nrw/ergebnisse heruntergeladen werden. Interessierte können dem Projekt auf Twitter unter @AppSecureNRW folgen, um über die Fortschritte und Ergebnisse informiert zu werden.
Über das Projekt AppSecure.nrw
AppSecure.nrw wird mit Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE.NRW) über drei Jahre gefördert.
Dr. Stefan Dziwok
Senior Experte
Tel.: +49 5251 5465 155
E-Mail: stefan.dziwok@iem.fraunhofer.de
https://www.appsecure.nrw/ Weiterführende Informationen zum Projekt
Die AppSecure.nrw Software Security Studie – Eine Umfrage unter Entwickler*innen, Product Ownern und ...
Caroline Just
Fraunhofer IEM
Merkmale dieser Pressemitteilung:
Journalisten, Studierende, Wirtschaftsvertreter, Wissenschaftler
Informationstechnik
überregional
Forschungs- / Wissenstransfer, Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).