Mehr Transparenz für mehr Sicherheit
Mit der wachsenden Komplexität und wechselseitigen Abhängigkeiten werden IT-Systeme immer anfälliger. Hacker haben das längst bemerkt und attackieren die Software Supply Chain.
Nicht erst der seit Wochen tobende Cyberkrieg führt uns vor Augen, wie verletzlich unsere Infrastrukturen sind. Dabei steht viel auf dem Spiel. Krankenhäuser können nicht arbeiten, weil ihre IT-Systeme verschlüsselt wurden, und Energieversorger gehen in die Knie. Gerade jetzt greifen russische Cyberbanden den US-amerikanischen Energiesektor an. Fachkräfte befürchten, dass die Hacker bereits tief in die Steuerungsanlagen eingedrungen sind und es Jahre dauern könnte, sie daraus zu vertreiben.
Hier geht es längst nicht mehr nur um das oft beschworene Hase-IgelSpiel zwischen Angreifern und Verteidigern. All diese Schreckensszenarien offenbaren ein viel tiefer sitzendes Problem. Unsere IT-Systeme sind über die Jahre immer komplexer geworden. Das Geflecht aus verschiedensten Anwendungen und Diensten im eigenen Data Center und aus der Cloud sorgt für kaum noch zu kalkulierende Abhängigkeiten zwischen den einzelnen Komponenten. Jede Veränderung, jede neue API, jedes neue Tool sorgt für zusätzliche Sollbruchstellen. Dazu wächst der Druck auf die Entwickler, immer schneller Software an den Start zu bringen. Das funktioniert nur mit Hilfe vorgefertigter Code-Module und -Bibliotheken. Gerade im Open-Source-Universum finden sich viele zehntausende davon.
Die Frage, wie sicher das Ganze ist, fällt dabei oft unter den Tisch. Schließlich kostet es viel Zeit und Ressourcen, die Software Supply Chain auf Sicherheitslücken hin abzuklopfen. Doch noch viel teurer kann es werden, nicht darauf zu achten. Hacker haben diese Schwachstelle längst entdeckt. Mehr denn je brauchen Unternehmen heute ein sauberes und transparentes IT-Architekturmanagement, auch wenn es dadurch an der einen oder anderen Stelle etwas langsamer geht.