Fahrlässiger Umgang mit Daten beim Software-Testen

25. August 2009, 13:06
  • technologien
  • sicherheit
  • breach
  • studie
image

Britisch-amerikanische Studie zeigt, dass in Software-Tests verbreitet echte Daten verwendet werden. Diese werden sogar an Partner weitergegeben. Entsprechend viele Datenverluste treten auf.

Britisch-amerikanische Studie zeigt, dass in Software-Tests verbreitet echte Daten verwendet werden. Diese werden sogar an Partner weitergegeben. Entsprechend viele Datenverluste treten auf.
Das auf Datensicherheit spezialisierte 'Ponemon Institute' hat in einer breit angelegten Umfrage den Umgang mit produktiven Daten beim Testen von neuen Software-Systemen in den USA und in Grossbritannien untersucht. Die Antworten der über 1'300 Test-Praktiker fielen ernüchternd aus. Die grosse Mehrheit (80 Prozent in den USA und 77 Prozent in GB) verwendet echte, produktive Daten für das Testen von Software-Systemen. Am meisten benützt werden Daten von Kunden und Mitarbeitenden, Kreditkarten-Informationen oder andere Transaktionsdaten aus Zahlungen und bei über 10 Prozent der Tests auch Daten von Bürgern und Steuerzahlern.
Schwach scheinen vor allem die organisatorischen Vorkehrungen zu sein, mit denen Datenverluste im Verlauf von Software-Tests verhindert werden sollen. 70 Prozent der US- und 77 Prozent der britischen Test-Spezialisten zweifeln die entsprechenen Massnahmen ihrer Firmen an. Etwas höher ist das Vertrauen in technische Massnahmen. "Nur" 57 Prozent der US-amerikanischen und 71 Prozent der britischen Test-Spezialisten haben Zweifel an diesen.
Ähnlich schlimm sehen die Zahlen bezüglich der Maskierung der echten Datensätze für Testzwecke aus. Jeweils bei gut 70 Prozent der Befragten werden die Daten nicht maskiert, bevor man sie in die Testsysteme gibt.
Das Resultat: Daten verloren oder geklaut
Die Verwendung von unmaskierten Echt-Daten hat böse Folgen. Drei Viertel der englischen und über 80 Prozent der US-Tester haben im letzten Jahr erlebt, dass Daten von internen Unbefugten gesehen wurden, verloren gingen oder geklaut wurden. Eindrücklich: 75 Prozent der US-Firmen geben echte Daten offenbar auch an externe Firmen zum Testen weiter. Die Folge: Über 40 Prozent der Tester sagen, Outsourcer seien an einem Datenverlust beteiligt gewesen!
Die Studie enthält eine ganze Reihe von weiteren interessanten Erkenntnissen und könnte eine gute Arbeitsgrundlage für Security-Verantwortliche abgeben. So wird die Frage, wie oft
Sie wurde von der Firma Micro Focus veröffentlicht und kann von deren Homepage herunter geladen werden (Angabe von Personalien notwendig). (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Wie die Schweizer Bevölkerung die Digitalisierung wahrnimmt

Cybergefahren werden präsenter, E-Government-Vorhaben nicht: Die Stiftung Risiko-Dialog hat der Schweiz auf den digitalen Zahn gefühlt.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023