Sicherheitslücken bei Software im öffentlichen Dienst
Organisationen im Public-Sector weisen enorme Sicherheitslücken bei den genutzten Software-Anwendungen auf. Die Gefahr vor Angriffen von außen steigt dadurch enorm.
Lücken bei Softwareanwendungen
Laut dem aktuellen State of Software Security Public Sector 2023 Report von Veracode wurden in 82 Prozent der genutzten Softwareanwendungen Sicherheitslücken gefunden. Im Bereich der öffentlichen Hand.
Im Vergleich dazu: Bei Privatunternehmen traten nur bei 74 Prozent der verwendeten Lösungen eine Sicherheitslücke auf. Die Untersuchung erstreckte sich auf einen Zeitraum von 12 Monaten.
Dabei schwankt die Differenz zwischen öffentlichem und privatem Sektor erheblich. Je nach Art der Schwachstelle, war die Wahrscheinlichkeit für eine Lücke im Public-Sector zwischen 7 – 12 Prozent höher.
Schließung der Lücke unumgänglich
Die hohe Wahrscheinlichkeit von Fehlern und Schwachstellen in der Software lässt den Schluss zu, dass dadurch ein höheres Risiko entsteht.
Hintergrund der Studie sind die immer häufiger werden Regierungs-Initiativen zur Verbesserung der Sicherheit im öffentlichen Sektor. Dazu zählt beispielsweise der EU Cyber Resilience Act.
Insgesamt wurden 750.000 Anwendungen durchleuchtet und 27 Millionen Scans durchgeführt. Die daraus gewonnen Daten bilden die Grundlage für den Report.
Schwere Schwachstellen
Grundsätzlich weisen öffentliche Dienste eine höhere Wahrscheinlichkeit für Sicherheitsrisiken auf. Geht es aber konkret um sogenannte schwere Schwachstellen, sind die privaten Unternehmen führend.
Schwere Schwachstellen bieten eine größere Angriffsfläche mit dem Potential, das gesamte System zu beeinflussen. Im öffentlichen Sektor lag die Wahrscheinlichkeit bei 16,5 Prozent. Im privaten Bereich bei 19 Prozent.
Lösungen
Was können Unternehmen, egal ob aus dem privaten oder öffentlichen Sektor, tuen, um die Risiken zu minimieren? Auf diese Frage liefert der State of Software Security Public Sector 2023 Report ebenfalls Antworten. Dazu zählen:
- Der monatliche Scan einer App verringert die Wahrscheinlichkeit, dass Fehler auftreten, um 0,4 % pro Monat.
- Das Scannen über die API verringert die Wahrscheinlichkeit, dass Fehler eingeschleust werden, um 2,0 % pro Monat.
- Monatlicher Anstieg der Wahrscheinlichkeit, dass neue Schwachstellen auftreten, um 1,3 % seit der letzten Überprüfung.
Christoph Mers
Online Content Manager