Der Einsatz moderner Technologie ist auch für den Einzelhandel nicht immer ganz unproblematisch, da die verwendeten Applikationen oft Schwachstellen besitzen – wobei manche sogar große Sicherheitsrisiken darstellen. Bei der Behebung solcher Fehler ist die Branche aber vergleichsweise schnell, wie eine neue Studie des Application Security Testing-Unternehmens Veracode aufzeigt.
Gerade für den Einzelhandel ist Datensicherheit ein wichtiges Gut, da Millionen Verbraucherdaten in seinen Systemen schlummern, die nicht in falsche Hände gelangen dürfen. Besonders Webanwendungen sind dabei ein beliebtes Ziel von Angreifern. Potentielle Angriffspunkte gibt es reichlich: Insgesamt 76 Prozent der im Einzelhandel eingesetzten Anwendungen wiesen im Untersuchungszeitraum Fehler auf, 26 Prozent waren dabei sogar schwerwiegend. Allerdings wurden 74 Prozent gefixt – und das in einer durchschnittlichen Rekordzeit von 125 Tagen.
Andere Branchen lassen die Fehlerbehebung teils deutlich länger schleifen. So verzeichnet die Finanzindustrie bei ihrer Software zwar insgesamt weniger Fehler als der Handel, schließt die Lücken aber durchschnittlich erst nach 198 Tagen. Regierungsorganisationen (233 Tage) und die produzierende Industrie (297 Tage) sind sogar noch gemütlicher unterwegs.
Informationssicherheit und Validierung wichtige Baustellen
Der Einzelhandel ist in vielen Bereichen weniger von den üblichen Fehlern anderer Branchen betroffen. Zu seinen wichtigsten Problemen zählen Informationslecks und die ungenügende Validierung getätigter Eingaben. Dass die Anwendungen tendenziell älter und größer als in anderen Branchen sind, sorgt für zusätzliche Hürden. „Unternehmen im Einzelhandel stehen vor einer doppelten Herausforderung: Einerseits stellen sie für Angreifer ein sehr verlockendes Ziel dar, benötigen aber andererseits Software, die es ihnen ermöglicht, in hohem Maße auf ihre Kunden einzugehen und gleichzeitig Branchenvorschriften wie den PCI (Payment Card Industry Data Security Standard) einzuhalten“, sagt Chris Eng, Chief Research Officer bei Veracode.
Für die Studie “State of Software Security” hat Veracode die Daten von mehr als 130.000 Anwendungen aus sechs Branchen ausgewertet.