Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Wenn Programme zum Sicherheitsrisiko werden
Die Programmierung von Software folgt heute in vielen Bereichen dem Lego-Prinzip: Ein Anwendungsprogramm wird nicht völlig neu, quasi „from the scratch“ geschrieben, sondern enthält an Stellen, wo es um reine Routineprogrammierung geht, Softwarebausteine, die in einer Programmbibliothek abgelegt sind.
Der Aufbau einer solchen Bibliothek und deren Nutzung macht tatsächlich sehr viel Sinn. Viele Anwendungsprogramme enthalten in Teilen Standardprogrammierungen, die immer gleich aufgebaut sind, so z. B. beim Druck die Abfrage, ob der Drucker eingeschaltet ist oder ausreichend Papier hat, bevor gedruckt werden kann.
Ist ein solcher Routinebaustein erstmal entwickelt, ist es sehr sinnvoll, ihn in einer sogenannten Programmbibliothek abzulegen oder sogar zu veröffentlichen. So kann man selbst oder — im Falle einer Veröffentlichung — auch andere Entwickler bei der Programmierung der nächsten Anwendungssoftware einfach darauf zurückgreifen. Das ist üblich und selbstverständlich in der Branche.
Diese Effizienzmaßnahme wird allerdings dann zum Problem, wenn die Routineprogramme Fehler und Sicherheitslücken enthalten. Denn dann kann sich ein einziger Fehler plötzlich sehr schnell multiplizieren. Der fehlerhafte Code taucht dann in allen Anwendungsprogrammen auf, die bei der Programmierung auf ihn zugriffgegriffen haben. Auf diesen Sachverhalt haben nun IT-Experten im Rahmen der beiden bekannten Sicherheitskonferenzen DEFCON und Blackhat hingewiesen. Tatsächlich wurde diese Art von Fehler in mehreren Hundert Anwendungsprogrammen von Produkten gefunden, so z.B. bei Druckersoftware, Software für Infusionspumpen, Satelliten oder Operationstechnologie.
Daher ist die Testung von Softwaremodulen, die in Programmdatenbanken angelegt werden, von besonderer Bedeutung – kommt aber aufgrund Zeit- und Kostendruck sehr häufig zu kurz, leider zu Lasten der Sicherheit.
Die vorliegenden Informationen verdanke ich dem Computer Magazin Podcast von B5 aktuell vom 16. August.
Dr. Klaudia Malowitz ist Referentin für Public Relation und Partnerschaften für die Transferstelle IT-Sicherheit im Mittelstand (TISiM) bei Deutschland sicher im Netz e.V.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare