Software

Unternehmen sind längst Kriegsbeteiligte – im Netz

Der Krieg in der Ukraine geht alle an. Verbraucher und Unternehmen bekommen die massiven Preissteigerungen, den Mangel an Vorprodukten und die Energieknappheit zu spüren. Allerdings ist dies bei weitem nicht das einzige Thema, mit dem sich insbesondere Unternehmen befassen müssen. Denn sie sind längst Kriegsbeteiligte. Hacker aus Russland, aber auch aus anderen Staaten greifen die IT-Infrastruktur an, nutzen Business-Software für Angriffe auf die kritische Infrastruktur und Unternehmen, die in komplexe Lieferketten eingebunden sind. Nahezu jedes Unternehmen kann so zum Angriffsziel werden. Unternehmen müssen hier aufrüsten und sich Transparenz über die Sicherheit ihrer eigenen IT-Systeme verschaffen.

„Es beginnt damit, dass Unternehmen ihre eigenen Software-Komponenten analysieren“, warnt Abdula Hamed, Geschäftsführer der Sysparency GmbH, ein Unternehmen der ReqPOOL-Gruppe, das sich auf die Transparenz von Algorithmen und Software spezialisiert hat. „Häufig sind uralte Legacy-Systeme im Einsatz, die immer wieder upgedatet, ergänzt und erweitert wurden. Die eigentliche Basis der großen Software-Anwendungen wird dabei nicht selten vergessen. Viele Teilsysteme werden nicht mehr benutzt oder nicht mehr gewartet, andere werden schlicht vergessen. Hier lauern nicht selten die Einfallstore für Hacker. Je älter die Software, je komplexer die Wechselbeziehungen und je größer die Anwendung an sich ist, desto wahrscheinlicher ist, dass Sicherheitslücken existieren“, so Hamed.

Regelmäßige Updates und Firewalls reichten aber in der Regel nicht aus, um die Software sicher zu machen. „Vielmehr ist es wichtig zu verstehen, wie welche Information verarbeitet wird, wie Rechenergebnisse innerhalb der Software erzielt werden, an welche Schnittstellen Daten übergeben werden und wo welche Information deswegen innerhalb und außerhalb der Software- und IT-Infrastruktur kursieren“, erklärt der Software-Experte. Man müsse in die längst vergessen Tiefen des Systems und in den Quellcode vordringen und sich vor Augen führen, wie das System mit Daten umgeht und wie Ergebnisse im Detail erzielt werden.

Das „vor Augen führen“ meint Hamed wörtlich. Sysparency ist tatsächlich in der Lage, mithilfe einer selbst in zehnjähriger Forschungsarbeit entwickelten Künstlichen Intelligenz (KI) auch ältere Legacy-Systeme und andere Software-Komponenten zu analysieren und grafisch sehr vereinfacht darzustellen. „Der Fluss der Daten wird sichtbar. Rechenprozesse werden sichtbar. Der Aufbau der Software in seiner Grundstruktur wird sichtbar. Und so werden auch Sicherheitslücken sichtbar“, macht Hamed deutlich. Wer im Cyber-Krieg nicht untergehen möchte, brauche zuerst Transparenz. Dann gehe es an das Schließen der Sicherheitslücken.

Unternehmen müssten ihre Software ertüchtigen. Hackerangriffe und Cyber-Attacken werden häufiger – auch unabhängig vom Ukraine-Krieg. Industriespionage, Internetkriminalität und Betrug nehmen zu. Abdula Hamed: „Auch das Verbrechen wird digitaler. Je mehr KIs und automatisierte, rein softwarebasierte Prozesse im Einsatz sind, desto wichtiger wird das Thema der Datentransparenz. Das gilt für gesellschaftliche Themen genauso wie für die IT-Sicherheit. Wissen, was mit den eigenen Daten geschieht, ist ein IT-Grundbedürfnis.“

IT-Verantwortliche müssten in die Lage versetzt werden, die richtigen Weichen zu stellen. Sysparency zeigt ihnen die Schnittstellen auf und macht deutlich, wie Datenflüsse intern und extern ablaufen und wo sie technisch abgegriffen werden könnten. „Das ist auch ein Datenschutzthema“, verdeutlicht Hamed. Es brauche mehr „IT-Landschaftspflege“ und weniger singulären Aktivismus. IT-Sicherheit sei nur ganzheitlich und in der Tiefe zu gewährleisten. Dafür müsse jedoch zunächst die Komplexität einer Software vereinfacht dargestellt werden. Nur so können IT-Abteilungen erkennen, wo sie ansetzen müssen.

Weitere Informationen über die Themen Transparenz von Software-Systemen und Algorithmen sowie Anwendungsbeispiele gibt es unter https://www.sysparency.com/.

Über die Sysparency GmbH

Sysparency – Transparenz für Software-Systeme

Die Sysparency GmbH hat sich zum Ziel gesetzt, Software-Systeme verständlich und transparent zu machen. Sysparency ist der Marktführer für automatisierte Dokumentation von komplexen Software-Systemen. Mit dem wissenschaftlich entwickelten Softwareanalyse-Algorithmus Sysparency können Kunden die Funktionsweise ihrer Software-Systeme nachvollziehen, ihre Software generell robuster und gesetzeskonform gestalten und die Weiterentwicklungskosten signifikant reduzieren. Sysparency wird seit 2010 aktiv mit internationalen Kunden und qualifizierten Forschungspartnern weiterentwickelt. Durch den integrierten Dokumentationsprozess von Sysparency wird die Struktur der Software aufbereitet, die Funktionalität wird als mathematische Formeln dargestellt und der Ablauf von der Benutzereingabe bis zur Datenbank wird beschrieben. Sysparency ist Teil der ReqPOOL Gruppe.

Weitere Informationen unter https://www.sysparency.com/.

Firmenkontakt und Herausgeber der Meldung:

Sysparency GmbH
Freistädterstraße 313 -315
A4040 Linz
Telefon: +43 (732) 220053
http://ww.sysparency.com

Ansprechpartner:
Falk S. Al-Omary
Head of Communications
E-Mail: falk.al-omary@reqpool.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel