Payroll & HR
.academy
Support
  1. Home>
  2. Blog>
  3. Digitalisierung>
  4. öffentlicher-dienst-sicherheitslücke
Studie - Lücken bei Software im öffentlichen Dienst

Sicherheitslücken bei Software im öffentlichen Dienst

Softwareanwendungen, genutzt im öffentlichen Dienst, weisen oftmals ein hohes Sicherheitsrisiko auf. Mehr zur Studie.

Organisationen im Public-Sector weisen enorme Sicherheitslücken bei den genutzten Software-Anwendungen auf. Die Gefahr vor Angriffen von außen steigt dadurch enorm.

Lücken bei Softwareanwendungen

Laut dem aktuellen State of Software Security Public Sector 2023 Report von Veracode wurden in 82 Prozent der genutzten Softwareanwendungen Sicherheitslücken gefunden. Im Bereich der öffentlichen Hand.

Im Vergleich dazu: Bei Privatunternehmen traten nur bei 74 Prozent der verwendeten Lösungen eine Sicherheitslücke auf. Die Untersuchung erstreckte sich auf einen Zeitraum von 12 Monaten.

Dabei schwankt die Differenz zwischen öffentlichem und privatem Sektor erheblich. Je nach Art der Schwachstelle, war die Wahrscheinlichkeit für eine Lücke im Public-Sector zwischen 7 – 12 Prozent höher.

Schließung der Lücke unumgänglich

Die hohe Wahrscheinlichkeit von Fehlern und Schwachstellen in der Software lässt den Schluss zu, dass dadurch ein höheres Risiko entsteht.

Hintergrund der Studie sind die immer häufiger werden Regierungs-Initiativen zur Verbesserung der Sicherheit im öffentlichen Sektor. Dazu zählt beispielsweise der EU Cyber Resilience Act.

Insgesamt wurden 750.000 Anwendungen durchleuchtet und 27 Millionen Scans durchgeführt. Die daraus gewonnen Daten bilden die Grundlage für den Report.

Schwere Schwachstellen

Grundsätzlich weisen öffentliche Dienste eine höhere Wahrscheinlichkeit für Sicherheitsrisiken auf. Geht es aber konkret um sogenannte schwere Schwachstellen, sind die privaten Unternehmen führend.

Schwere Schwachstellen bieten eine größere Angriffsfläche mit dem Potential, das gesamte System zu beeinflussen. Im öffentlichen Sektor lag die Wahrscheinlichkeit bei 16,5 Prozent. Im privaten Bereich bei 19 Prozent.

Lösungen

Was können Unternehmen, egal ob aus dem privaten oder öffentlichen Sektor, tuen, um die Risiken zu minimieren? Auf diese Frage liefert der State of Software Security Public Sector 2023 Report ebenfalls Antworten. Dazu zählen:

  1. Der monatliche Scan einer App verringert die Wahrscheinlichkeit, dass Fehler auftreten, um 0,4 % pro Monat.
  2. Das Scannen über die API verringert die Wahrscheinlichkeit, dass Fehler eingeschleust werden, um 2,0 % pro Monat.
  3. Monatlicher Anstieg der Wahrscheinlichkeit, dass neue Schwachstellen auftreten, um 1,3 % seit der letzten Überprüfung.

    Immer auf dem Laufenden bleiben

      Jetzt zum SD Worx Newsletter anmelden

      Christoph Mers

      Online Content Manager

      Verwandte Beiträge

      Expense management software
      Forschung

      Digitales Dokumentenmanagement

      Ein Zugewinn an Effizienz in Personalabteilungen

      Die digitale Transformation – eine Entwicklung, die jede Abteilung eines Unternehmens betrifft, auch die Personalabteilung. Sie birgt großes Potenzial, alle HR-Abläufe effizienter zu gestalten.

      future
      Blogartikel

      HR-Zukunftsprognose – 2021 ist das Jahr der Überarbeitung

      2020 ist ein Jahr für die Geschichtsbücher. Kaum ein Jahr der letzten zehn Jahre hatte so viele neue Herausforderungen parat wie der vergangene Abschnitt. Das bekam besonders die Personalabteilung zu spüren. Probleme in der Personaleinsatzplanung, neue gesetzliche Richtlinien in der Entgeltabrechnung und das Kurzarbeitergeld (KUG) waren nur ein paar der neuen Herausforderungen. Seit Beginn der Pandemie ist nun einige Zeit vergangen. Reflektiert man die Situation aus der Perspektive der Gegenwart, stellt man schnell fest, dass das letzte Jahr einige überfällige Themen förmlich in den Vordergrund katapultiert hat.

      2021-01-14
      Digital Dilemma_ Why Payroll Companies Need to Embrace Digital
      Blogartikel

      Digitalisierung – die Chancen dahinter, waren noch nie so deutlich, wie in der Corona-Krise

      Die Digitalisierung zieht sich in deutschen Unternehmen hin. Die Kritiker warnen vor Kontrollverlust, einer zusätzlichen Schwachstelle in der Geschäftskontinuität und der Betriebsrat hat Angst vor einem gläsernen Mitarbeiter. Die Ablehnung der Digitalisierung hielt sich in manchen Branchen hartnäckig. Eine Veränderung braucht schließlich Zeit, richtig? Die Corona-Krise beweist gerade das Gegenteil. Im Eiltempo wird nun digitalisiert, an Orten an denen die Digitalisierung vorher nur auf Ablehnung stoß. Die Unternehmen, vor allem im Mittelstand, erkennt man langsam, dass die Digitalisierung mit einem Arbeiten möchte, nicht gegen einen. Ein gutes Zeichen, denn der Trend der letzten Jahre beweist, die Digitalisierung unserer Arbeitswelt ist kein temporärer Trend. Die Unternehmen mit einer fortschreitenden Weiterentwicklung der digitalen Tools führen die Spitzen des Wettbewerbs und der Wirtschaft an. Ob im Recruiting als attraktiver Arbeitgeber oder bei der Customer Experience. Beginnen sollten man die Digitalisierung am Kern, bei der Administration.

      2020-04-03