Unternehmen sind längst Kriegsbeteiligte – im Netz
„Es beginnt damit, dass Unternehmen ihre eigenen Software-Komponenten analysieren“, warnt Abdula Hamed, Geschäftsführer der Sysparency GmbH, ein Unternehmen der ReqPOOL-Gruppe, das sich auf die Transparenz von Algorithmen und Software spezialisiert hat. „Häufig sind uralte Legacy-Systeme im Einsatz, die immer wieder upgedatet, ergänzt und erweitert wurden. Die eigentliche Basis der großen Software-Anwendungen wird dabei nicht selten vergessen. Viele Teilsysteme werden nicht mehr benutzt oder nicht mehr gewartet, andere werden schlicht vergessen. Hier lauern nicht selten die Einfallstore für Hacker. Je älter die Software, je komplexer die Wechselbeziehungen und je größer die Anwendung an sich ist, desto wahrscheinlicher ist, dass Sicherheitslücken existieren“, so Hamed.
Regelmäßige Updates und Firewalls reichten aber in der Regel nicht aus, um die Software sicher zu machen. „Vielmehr ist es wichtig zu verstehen, wie welche Information verarbeitet wird, wie Rechenergebnisse innerhalb der Software erzielt werden, an welche Schnittstellen Daten übergeben werden und wo welche Information deswegen innerhalb und außerhalb der Software- und IT-Infrastruktur kursieren“, erklärt der Software-Experte. Man müsse in die längst vergessen Tiefen des Systems und in den Quellcode vordringen und sich vor Augen führen, wie das System mit Daten umgeht und wie Ergebnisse im Detail erzielt werden.
Das „vor Augen führen“ meint Hamed wörtlich. Sysparency ist tatsächlich in der Lage, mithilfe einer selbst in zehnjähriger Forschungsarbeit entwickelten Künstlichen Intelligenz (KI) auch ältere Legacy-Systeme und andere Software-Komponenten zu analysieren und grafisch sehr vereinfacht darzustellen. „Der Fluss der Daten wird sichtbar. Rechenprozesse werden sichtbar. Der Aufbau der Software in seiner Grundstruktur wird sichtbar. Und so werden auch Sicherheitslücken sichtbar“, macht Hamed deutlich. Wer im Cyber-Krieg nicht untergehen möchte, brauche zuerst Transparenz. Dann gehe es an das Schließen der Sicherheitslücken.
Unternehmen müssten ihre Software ertüchtigen. Hackerangriffe und Cyber-Attacken werden häufiger – auch unabhängig vom Ukraine-Krieg. Industriespionage, Internetkriminalität und Betrug nehmen zu. Abdula Hamed: „Auch das Verbrechen wird digitaler. Je mehr KIs und automatisierte, rein softwarebasierte Prozesse im Einsatz sind, desto wichtiger wird das Thema der Datentransparenz. Das gilt für gesellschaftliche Themen genauso wie für die IT-Sicherheit. Wissen, was mit den eigenen Daten geschieht, ist ein IT-Grundbedürfnis.“
IT-Verantwortliche müssten in die Lage versetzt werden, die richtigen Weichen zu stellen. Sysparency zeigt ihnen die Schnittstellen auf und macht deutlich, wie Datenflüsse intern und extern ablaufen und wo sie technisch abgegriffen werden könnten. „Das ist auch ein Datenschutzthema“, verdeutlicht Hamed. Es brauche mehr „IT-Landschaftspflege“ und weniger singulären Aktivismus. IT-Sicherheit sei nur ganzheitlich und in der Tiefe zu gewährleisten. Dafür müsse jedoch zunächst die Komplexität einer Software vereinfacht dargestellt werden. Nur so können IT-Abteilungen erkennen, wo sie ansetzen müssen.
Weitere Informationen über die Themen Transparenz von Software-Systemen und Algorithmen sowie Anwendungsbeispiele gibt es unter https://www.sysparency.com/.
Sysparency – Transparenz für Software-Systeme
Die Sysparency GmbH hat sich zum Ziel gesetzt, Software-Systeme verständlich und transparent zu machen. Sysparency ist der Marktführer für automatisierte Dokumentation von komplexen Software-Systemen. Mit dem wissenschaftlich entwickelten Softwareanalyse-Algorithmus Sysparency können Kunden die Funktionsweise ihrer Software-Systeme nachvollziehen, ihre Software generell robuster und gesetzeskonform gestalten und die Weiterentwicklungskosten signifikant reduzieren. Sysparency wird seit 2010 aktiv mit internationalen Kunden und qualifizierten Forschungspartnern weiterentwickelt. Durch den integrierten Dokumentationsprozess von Sysparency wird die Struktur der Software aufbereitet, die Funktionalität wird als mathematische Formeln dargestellt und der Ablauf von der Benutzereingabe bis zur Datenbank wird beschrieben. Sysparency ist Teil der ReqPOOL Gruppe.
Weitere Informationen unter https://www.sysparency.com/.
Sysparency GmbH
Freistädterstraße 313 -315
A4040 Linz
Telefon: +43 (732) 220053
http://ww.sysparency.com
Head of Communications
E-Mail: falk.al-omary@reqpool.com