Equifax Breach und die Folgen
17.10.2017
IT, NewMedia & Software
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera (https://www.flexera.de/producer/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Open%20Source%20Risk%20Fact%20or%20Fiction%20Report), Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction? (https://info.flexerasoftware.com/SCA-SWM-WP-Open-Source-Risk-Report?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Open%20Source%20Risk%20Fact%20or%20Fiction%20Report)".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle (https://nvd.nist.gov/vuln/detail/CVE-2017-5638) gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
http://www.flexera.com
Flexera
Mies-van-der-Rohe-Str. 8 80807 München
Pressekontakt
http://www.lucyturpin.com
Lucy Turpin Communications
Prinzregentenstraße 89 81675 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Claudia Roth
02.07.2018 | Claudia Roth
83 Prozent der Desktop-Anwendungen als sicherheitskritisch eingestuft
83 Prozent der Desktop-Anwendungen als sicherheitskritisch eingestuft
23.05.2018 | Claudia Roth
Flexera bringt AdminStudio 2018 auf den Markt
Flexera bringt AdminStudio 2018 auf den Markt
08.05.2018 | Claudia Roth
Flexera unterstützt das Arm-Ökosystem mit Monetarisierungsplattform
Flexera unterstützt das Arm-Ökosystem mit Monetarisierungsplattform
03.05.2018 | Claudia Roth
Flexera übernimmt Schweizer Brainwaregroup
Flexera übernimmt Schweizer Brainwaregroup
03.05.2018 | Claudia Roth
Flexera übernimmt US-Softwareanbieter Meta SaaS
Flexera übernimmt US-Softwareanbieter Meta SaaS
Weitere Artikel in dieser Kategorie
24.04.2024 | Extreme Networks
Extreme Networks stellt Extreme Labs vor: Zentrum für Forschung, Entwicklung und Innovation im Networking
Extreme Networks stellt Extreme Labs vor: Zentrum für Forschung, Entwicklung und Innovation im Networking
24.04.2024 | Linkando GmbH
Meilenstein für digitale Gremienarbeit: gpaNRW zertifiziert die Linkando-App für Gremiensitzungen
Meilenstein für digitale Gremienarbeit: gpaNRW zertifiziert die Linkando-App für Gremiensitzungen
24.04.2024 | Northern-Lights GmbH
Durch die Fusion von Northern-Light und MINAUTICS entsteht eine innovative Kraft für umfassende Digitalisierungslösungen
Durch die Fusion von Northern-Light und MINAUTICS entsteht eine innovative Kraft für umfassende Digitalisierungslösungen
24.04.2024 | inray Industriesoftware GmbH
inray veröffentlicht Cloud-Plattform für die Produktion
inray veröffentlicht Cloud-Plattform für die Produktion
24.04.2024 | Hyland
Hyland gibt die Verfügbarkeit von Hyland Experience Automate bekannt
Hyland gibt die Verfügbarkeit von Hyland Experience Automate bekannt