Jedes zweite Programm hat Sicherheitslücken

57 Prozent aller verwendeten Programme haben kein ausreichendes Sicherheitsniveau. Das berichtet The Register unter Berufung auf das Sicherheitsunternehmen Veracode, das Software auf Sicherheitskriterien hin überprüft. Auch im noch stärker sicherheitsrelevanten Bereich der Banken und Versicherungen verfehlen 56 Prozent der getesteten Programme die Sicherheitsprüfung.

Veracode überprüft unterschiedliche Programme nach Sicherheitskriterien. Das Unternehmen untersucht intern und extern entwickelte Software sowie Open-Source und kommerzielle Programme auf Sicherheitslücken. Acht von zehn Unternehmen würden einer sicherheitstechnischen Überprüfung ihrer Programme bei einem PCI-Audit (PCI: Payment Card Industry) nicht standhalten, weil sie ihre Kunden einem oder mehreren der häufigsten Sicherheitsrisiken aussetzen.

In den meisten Fällen sind die Programme anfällig für Cross-Site-Scripting-Lücken. Diese Fehler haben ihre Ursache meistens in schlampig geschriebenem Code. Matt Peacey von Veracode sieht eine der Ursachen im Zeitdruck: "Entwickler konzentrieren sich weiterhin auf Funktionalität, Qualität und schnelle Veröffentlichung. Sicherheit verlangsamt den Prozess und wird häufig übersehen."