Immer mehr Unternehmen setzen für ihre Applikationen auf Software-as-a-Service (SaaS). Entsprechend sorgen sich die Verantwortlichen über die damit einhergehenden Sicherheitsrisiken.

85% der weltweit für den "SaaS Security Report" befragten IT-Sicherheitsverantwortlichen nennen SaaS-Fehlkonfigurationen als eines der drei grössten Security-Risiken. Interessanterweise könnten die beiden anderen Sicherheitsrisiken, die die Liste anführten – Account Hijacking und Datenlecks –, ebenfalls durch fehlerhafte SaaS-Konfigurationen verursacht werden.

Je mehr SaaS-Anwendungen Unternehmen im Einsatz hätten, desto seltener würden die Sicherheit und Einstellungen der Applikationen überprüft, so ein Fazit der Befragung von 300 Spezialisten aus Europa und den USA. Nur 12% der Unternehmen mit 50 bis 99 Anwendungen würden diese wöchentlich überprüfen.

Die Frequenz der Überprüfung hat wohl nicht mit fehlendem Bewusstsein zu tun, lässt der Report schlussfolgern. Denn rund 60% der Befragten meldeten grosse Bedenken bei rund einem Viertel ihrer Applikationen an.

Ein grosses Problem für die Sicherheitsteams sei die Konfiguration der Einstellungen sämtlicher Apps: Jede Applikation habe andere Einstellungen und andere Benutzeroberflächen. Dazu kämen die ständigen Änderungen in den Apps selbst – etwa durch die automatische Einspielung neuer Funktionen. Die manuelle Konfiguration der Einstellungen für diese unterschiedlichen Lösungen sei eine unmögliche Aufgabe, resümieren die Autoren.

Zudem zeigt der Report, dass die Verantwortung für die Apps oft nicht bei den Security-Teams, sondern in den Fachabteilungen liegt. In etwas mehr als der Hälfte der Unternehmen seien etwa Marketing, Vertrieb oder Produktabteilungen selbst für die Sicherheit ihrer Apps verantwortlich. Dies könne rasch zu Security-relevanten Problemen führen, mahnen die Autoren. Dazu gehörten Fehlkonfigurationen sowie unzureichende Authentifizierungsprotokolle oder Identitätsprüfungen.