Der Schutz unserer Daten und technischen Systeme ist heute wichtiger denn je zuvor. Hacker-Gruppierungen weltweit sind pausenlos auf der Suche nach Schlupflöchern und ungeschützten Sicherheitslücken, um Hard- und Software entweder lahm zu legen oder sensible Daten abzugreifen. Allein in Deutschland lag der finanzielle Schaden durch Cyberangriffe zuletzt bei 102,9 Milliarden Euro pro Jahr. Besonders kleine und mittelgroße Unternehmen unterschätzen die Bedrohungslage nach wie vor. Sie denken viel zu oft, dass sie selbst kein attraktives Ziel für Hacker wären – und liegen damit in der Regel fast immer falsch.
Laut dem Bundesverfassungsschutz starten Hacker alle drei Minuten einen Angriff auf ein deutsches Unternehmen. Es kann also wirklich jedes Unternehmen treffen – und kaum ein Unternehmen kommt heute ohne Kundendaten, ohne sensible Daten zu den eigenen Produkten und Leistungen aus. Gerade, wenn speziell entwickelte Software zum Einsatz kommt, muss diese deshalb bestmöglich gegen Manipulation, Fremdzugriff und sonstige Attacken abgesichert werden.
Dabei wird oft unterschätzt, dass diese Absicherung keine einmalige Aufgabe ist. Software muss immer wieder an sich ständig verändernde Bedrohungslagen angepasst werden. Sicherheitslücken in einzelnen Softwarekomponenten von Dritten werden häufig erst über einen längeren Zeitraum hinweg entdeckt – und dann behoben. Das ist vergleichbar mit einem herkömmlichen Windows-System. Auch hier gibt es immer wieder Updates, die Sicherheitslücken schließen. Niemand würde sich mit gutem Gewissen mit einem Windows-PC im Netz bewegen, der seit Jahren nicht mehr aktualisiert wurde oder dessen Virenschutz seit Monaten kein Update mehr bekommen hat. Genau diese Denkweise muss zwingend auch auf Softwareentwicklungen übertragen werden.