Software und IT-Sicherheit

IT-Sicherheit als Stützpfeiler der Informationsgesellschaft

Mit der zunehmenden Durchdringung von Software in allen Lebensbereichen wächst auch die Abhängigkeit von ihr. Ein Ausfall oder eine Fehlfunktion von Software kann lebensgefährdend sein, Unternehmen lahmlegen und existenzielle Bedrohungen darstellen. Daher ist IT-Sicherheit, insbesondere bei Softwareanwendungen, von größter Bedeutung. Die fortschreitende Digitalisierung und Vernetzung erfordert einen hohen technischen Schutz gegen Angriffe von außen. Eine mangelnde IT-Sicherheit öffnet Angreifern Tür und Tor.

Digitale Anwendungen sind zu Stützpfeilern der Informationsgesellschaft geworden. Die Integration von Software in mobilen Endgeräten und Alltagsgegenständen hat die Anforderungen an die Informationssicherheit drastisch erhöht. In Zukunft wird beinahe jedes Produkt von Software gesteuert oder beeinflusst. Die Gewährleistung eines adäquaten IT-Schutzes und Datenschutzes ist daher unverzichtbar. Absolute Sicherheit ist jedoch technisch nicht erfüllbar, da komplexe IT-Systeme stets Programmierfehler und Sicherheitslücken enthalten.

95 % der erfolgreichen IT-Angriffe basieren auf schlecht programmierter, gewarteter oder konfigurierter Software. Aktuelle Software enthält durchschnittlich drei bis zehn Fehler pro 1.000 Zeilen Code. Unsichere IT-Systeme weisen Sicherheitslücken auf, die von Schadsoftware oder Angreifern ausgenutzt werden können. Ein einziger Softwarefehler kann ausreichen, um einen Angriff zu ermöglichen. Daher ist es wichtig, Security by Design zu berücksichtigen, also Sicherheitseigenschaften bereits in der Konzeptionsphase zu integrieren. Fuzz-Testing kann ebenfalls dazu beitragen, Softwarecode sicherer zu machen.

IT-Sicherheit und Datenschutz sollten nicht als kostenintensives Compliance-Monster betrachtet werden, sondern als Wettbewerbsvorteil. Unternehmen sind bereit, mehr Geld für sichere Softwareanwendungen auszugeben. Viren bleiben die größte Cyber-Bedrohung, da sie sich schnell ausbreiten und IT-Systeme befallen können. Weitere Bedrohungen sind die Kompromittierung von E-Mails, Denial-of-Service-Attacken und Datenverlust.

IT-Sicherheit ist auch für die anwaltliche Beratung von zunehmender Bedeutung. Unternehmen sollten IT-Sicherheitsanforderungen in Verträgen festlegen und Sicherheitslücken als Mangel klassifizieren. Cross-Default-Klauseln können dabei helfen, Verträge bei Verstößen gegen Sicherheitsvorschriften außerordentlich zu kündigen.

Sicherheitsstandards

Risiken einer mangelhaften IT-Sicherheit können gesundheitliche, wirtschaftliche und reputationsbezogene Schäden verursachen. IT-Sicherheit kann jedoch auch einen Wettbewerbsvorteil bieten. Die Definition von IT-Sicherheit ist komplex, aber ISO-Standards wie ISO/IEC 2382-8 und ISO 27000 ff bieten Richtlinien für den sicheren IT-Betrieb und die sichere Nutzung von IT-Anwendungen. Non-Profit-Organisationen wie (ISC)2, OWASP und CERT tragen ebenfalls zur Informationssicherheit bei. Technische Normen wie DIN ISO 19600, ISO 20000 und ISO/IEC 27018 sind im Bereich der IT-Sicherheit etabliert.

Mehr zum Thema: Software und Sicherheit finden Sie in meinem Buch: "Handbuch Softwarerecht - Software rechtssicher nutzen, entwickeln und vertreiben"

‍