Cyberkriminalität, technische Schulden und anfällige Software-Lieferketten Was schlechte Software-Qualität wirklich kostet

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

Windhoff Group

SYNOPSYS GmbH

Welche Auswirkungen haben Probleme bei der Software-Qualität? Mit dieser Frage hat sich das „Consortium for Information & Software Quality“, kurz CISQ, näher beschäftigt. Der wirtschaftliche Schaden für die US-Wirtschaft wird dabei auf 2,41 Billionen US-Dollar beziffert.

Der von Synopsys gesponserte CISQ-Bericht stellt fest, dass bestehende Schwachstellen, die Komplexität der Software-Lieferkette und der wachsende Einfluss technischer Schulden die Hauptursachen für die Zunahme von Cyberangriffen und Kosten sind

Mangelnde Softwarequalität könnte zu einer Anhäufung historischer Softwaremängel führen, meint das CISQ, die Ergebnisse hat Studien-Sponsor Synopsys im Bericht „The Cost of Poor Software Quality in the U.S.“ zusammengefasst. Es drohten Cyberangriffe aufgrund bestehender Schwachstellen, komplexe Probleme in Software-Lieferketten und weitere Herausforderungen aufgrund sich kumulierender technischer Schulden (engl.: Technical Debt).

Mit Blick auf die Kosten schlechter Software-Qualität hebt der Bericht mehrere Schlüsselbereiche hervor, darunter:

Cyberkriminalität

Der CISQ-Bericht stellt fest, dass die Verluste durch Cyberkriminalität aufgrund von Software-Schwachstellen zwischen 2020 und 2021 um 64 Prozent gestiegen sind. Im darauffolgenden Zwölfmonatszeitraum sei ein weiterer Anstieg von 42 Prozent verzeichnet worden.

Der Autor des Berichts, Herb Krasner, stellte fest, dass Cyberkriminalität im Jahr 2022 weltweit Kosten in Höhe von sieben Billionen US-Dollar verursachen wird. Dem Bericht zufolge beliefen sich die durchschnittlichen Kosten für eine Datenschutzverletzung in den Vereinigten Staaten auf 9,44 Millionen Dollar, gegenüber 9,05 Millionen Dollar im Vorjahr.

Technische Schulden

Technical Debt ist laut dem CISQ-Bericht zum größten Hindernis für Unternehmen geworden, die Änderungen an ihren bestehenden Codebasen vornehmen wollen. Hierzu zählen unter anderem Kosten für Nacharbeiten in der Softwareentwicklung, also angesammelte Mängel, die dringend behoben werden müssen, deren Behebung jedoch sehr teuer und zeitaufwändig ist.

Die Behebung dieser Probleme ist laut Synopsys jedoch von entscheidender Bedeutung, um Probleme zu vermeiden, die Daten und Systeme angreifbar machen könnten. Das CISQ hat festgestellt, dass diese Probleme nicht gelöst werden und die technischen Schulden in den USA bis 2022 auf etwa 1,52 Billionen Dollar angestiegen sind.

Probleme in Software Supply Chains

Ein Fokus des Berichts lag in diesem Jahr auf Problemen in der Software-Lieferkette, die laut dem CISQ deutlich zugenommen hätten, von 2020 bis 2021 um ganze 650 Prozent. Diesen Trend bestätige auch der jährliche OSSRA-Report („Open Source Security and Risk Analysis“) von Synopsys.

Anita D’Amico, VP of Cross-Portfolio Solutions bei Synopsys und CISQ-Vorstandsmitglied, fasst die Herausforderung der Open-Source-Sicherheit innerhalb der Lieferkette zusammen: „In der komplexen Software-Lieferkette von heute bedeutet eine neu hinzugefügte Open-Source-Komponente, nur weil sie heute sicher ist, nicht, dass sie auch morgen noch sicher ist.“ Open Source selbst sei zwar nicht das Problem, wohl aber der falsche Umgang damit.

Die meisten Unternehmen seien sich laut dem CISQ-Bericht nicht bewusst, in welchem Umfang sie bereits quelloffene Komponenten nutzten, und unterschätzten ihre Abhängigkeit davon, „eine Abhängigkeit, die einige Risiken mit sich bringt.“ Bereits vorhandene Schwachstellen in der Software-Lieferkette eines Unternehmens könnten „einen Angriff ermöglichen, der auf die weniger zuverlässigen Komponenten der Lieferkette eines Systems abzielt.“ Denkbar sei eine Kettenreaktion, die sich auf ein Netzwerk von Anbietern ausbreitet und dann über das Internet auf viele andere miteinander verbundene Systeme übergreift.

(ID:48838628)