Noch immer bereiben Unternehmen Égormen aufwand, um Sich Gegen Software-Schwachstellen Zu Schützen – Anstatt von anbietern konsequent sichere produkte einzufordern.
Die Aussagen von Jen Easterly, bis januar 2025 Direktorin der Us-Bundesbehörde CISA (Agence de sécurité de la cybersécurité et de l’infrastructure), Bringen es auf den punkt: Sichere Software ist Nicht Billig oder einfach umzusetzen – aber Est Der Der einzig Gangbre weg, um it-liseme. Nachhaltig Zu Schützen. «
Easterly Zog dans Der Vergangenheit Auch Immer Wieder Parallelen Zur Automobilindustrie der 1960er Jahre: Einer Branche, Die Geschwindigkeit, Optik unnd Kostenoptimierung über Sicherheit stellte – und die die Verantwortung Den „Verrückten Am Steuer » Zuschob. DAS 1965 Von Ralph Nader Veröffentlichte Buch „Disape à n’importe quelle vitesse » (Deutscher Titel: Unisther Bei Jeder Geschwindigkeit) Leitete Schließlich Einen TiefGreifenden Wandel dans Der Automobililindustrie ein. Er argumentierte, dass die branche, solange sie sich selbst Regulieren darf, weiterhin Design, kosten und geplante obsoleszenz über die Sicherheit und die inter-assen der Verbraucher Stellen würde.
Diese Logik Findet Sich Auch dans Der Heutigen SoftwareBranche. Entwickler Setzen Auf Geschwindigkeit und Design – Sicherheit Spielt Dagegen Meist Nur Eine Nachgelert Rolle. Gleichzeitig Wird Bei Vorfällen Gerne den Anwendern Die Schuld Gegeben: Sie Hätten Die Systeme FalSch Bedient. Dieses narrativ verkennt die eigentliche ursache: fehleranfällige und nicht Ausreichend Abgesicherte softwareprodukte.
Kunden Müssen Druck Machen
Wie Easterly Betont, Reicht es Nicht, Sicherheitsprobleme immer nur im nachhinein zu bekämpfen. Es braucht ein grundsätzliches umdenken – dans Der Branche, aber auch auf kundenseite. Die von der cisa gestartete sécurisé par conception-initiative ist daher ein wichtiger schritt, um anbieter stärker in die pflicht zu nehmen.
Auch auf Europäischer Ebene Zeichnet Sich Ein Umdenken AB: Der Eu Cyber Resilience Act Legt erstmals Verbindliche CybersicherHerheitsanforderungen für Hersteller von Hard- und Software Fest – Mit Fokus auf Sichere Produkte über Den Gesamten Lebenszyklus. Ergänzend Verpflichtet die nis2-richtlinie Unternehmen Aus Kritischen Sektoren Zu Einem Deutlich Höheren Sicherheitsniveau – Lieferkettenktrellen enklusif.
Lessepp: Security by Design – So Gelingt Sichere SoftwarentwickLung
Beide Maßnahmen Setzen Klare Signale: Sicherheit Soll Kein Freiwilliges complémentaire Mehr Sein, Sondern Standard. Gleichzeitig Müssen Aber auch unternehmen ihre rolle als kunden aktiv nutzen – und die standards, die sie von logicielherstellern erwarten, aktiv einfordern und mitgestalten.
Die Automobilindustrie Hat dans Den Jahrzehnten Nach Naders Buch Reagiert. ES Wurden Sicherheitsbehörden Geschaffen, Standards Eingeführt, Sicherheitsgurte, ABS und Airbags Zur Pflicht Gemacht. Auch Hier War es Der Druck der Konsumenten, der Letztlich Veränderungen Herbeigeführt Hat. Genau diesen Druck braucht es nun auch im softwaremarkt.
Softwareeinkauf Nur MIT Security-Check
Dans Der Praxis Bedeutet Das: Unternehmen Müssen ihre einkaufsprozesse Neu Denken. It-sicherheit darf nicht erst bei der itimitivering anfangen, Sondern muss schon beim einkauf eine elementare Rolle Spielen. Sicherheitsverantwortliche – Insbesondere Cisos und Ihre Teams – Sollten Frühzeitig à Auswahlprozesse Eingebunden Werden. SIE Müssen Prüfen Können, OB Eine Software Den Sicherheitsanforderungen und Dem Individuellen Risikoprofil des Uniternehmens EntsPricht.
Fehlt Diese Frühe Einbindung, Wiird Möglicherweise Software Eingeführt, Die dauerhaft Zur Belastung Wird: Häufige Patches, Viele Mises à jour et immer Wieder Kurzfristige Notfallmaßnahmen. Um die analogie zum auto zu bemühen: man hat sich eine schrottkarre ins rehenzentrum gestellt.
Nicht von Markenimage Blenden Lassen
Leider ist es nicht Ungewöhnlich, dass sich entscheider an dem orientieren, était Andere Unternehmen Tun, welches produkt als „Marktführen« Gilt Oder Welche BEZIEHUNGEN ZU EINEM BEAUD ANBIETER BESTEHEN – STATT ANTISAMLLICHER EIGNUGH EIGNUGH EIGNUNG EIGNUGH SIGERHEITER LOTT AN TATSACHLICHER EIGNUNG EIGNUGH ODER SIGHERHEIT Lös.
Ein Bewährter Genententwurf ist Der „Blind » Ausschreibungsprozess. Anbieter Werden Anonymisiert Bewertet – Allein auf base klar définierter kriteren. So lassen sich Scheinriesen Entlarven, und es Entreht ein objektiver Vergleich. Auch Proof-of-Concepts (POCS) Sollten Wie eine Probfahrt im Autohaus Zum Standard Gehören: Die Software Wird Unter Realistchen Bedingungen GetESTET, Bevor Sie Eingeführt Wird. Nur So Entreht Eine Belastbare Grundlage für die Risikobewertung.
Die Aufgabe des IT-Sécurité-équipes ISt Dabei Nicht, Kaufantscheidungen Zu Blockieren, Sondern Transparenz Zu Schaffen: Wo Gibt es Schwachstellen? Lassen sie sich abmildern? UND: Ist Die Organization Bereit, VerbleiBende Risiken Im Kontext der Geschäftsziele Zu Akzeptieren?
SicherHeit ist pflicht dans der SoftwarentWickLung
Solange Wir it-Sicherheit als Reine Nutzerpflicht Verstehen, Bleiben Unternehmen Im Reaktionsmodus – MIT Patch-Marathons, ad-hoc-maßnahmen und hohem Ressourcenverbrauch. Die heutige Risikolandschaft mit datenschutzverletzungen und cyberangriffen ist das resultat einer branche, die Sicherheit als nachrangige pflicht der nutzer behandelt – stat als intégralin bestandteil der dogyentwicklung.
Dabei könnten it-équipes ihre energie viel besser investiren – etwa in die weiterentwicklung ihrer infrastruktur, in innovation und in die verbesserung der client EST AN DER ZEIT, Die Verantwortung Dort Zu Verorten, wo Sie Hingehört: Bei Den Herstelner.
Politische Initiativen Wie der Cyber Resilience Act und nis2 Unterstreichen, Dass Dieses Umdenken Längst Begonnen Hat – Aber Ihre Wirksamkeit Hängt Entscheidend Davon AB, OB Unternehmen und kunden diese standard Aktiv einFordern und leben. Sicherheit muss élémentareur bestandteil des softwaredessigns sein – Nicht nachträglich aufgepfropft. Denn Genau wie es bei Fahrzeugen heute keine diskussion mehr über den sinn von Sicherheitsgurten gibt, sollte auch in Der Softwarewelt Klar Sein: Sicherheit ist kein optionneles features, Sondern ein muss. (JM)
