PresseKat - Equifax Breach und die Folgen

Equifax Breach und die Folgen

ID: 1541475

Neuer Flexera Report zu Open Source Risiken deckt l√ľckenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits

(firmenpresse) - M√ľnchen, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bev√∂lkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von L√∂sungen f√ľr Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report "Open Source Risk - Fact or Fiction?".



Einer der Gr√ľnde liegt unter anderem in der l√ľckenhaften Software Supply Chain f√ľr Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel f√ľr Cyberkriminelle.



Tats√§chlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von √ľber 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:



- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.



- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verf√ľgen √ľber keinen verantwortlichen Ansprechpartner f√ľr OSS-Compliance bzw. waren den Befragten nicht bekannt.







- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien f√ľr die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").



"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, erm√∂glicht es, Produkte in k√ľrzerer Zeit auf den Markt zu bringen", erkl√§rt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."



Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen m√ľssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.



"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu sch√ľtzen. Fehlt jedoch das Bewusstsein f√ľr die Risiken bei der Verwendung von Open Source, werden auch keine Schutzma√ünahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gef√§hrdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitsl√ľcken nichts ahnen."

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

√úber Flexera
Flexera bietet innovative L√∂sungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverl√§ssiger und effektiver zu gestalten. Mit Softwareanwendungen f√ľr Monetarisierung und Sicherheit unterst√ľtzt Flexera Softwareanbieter, ihre Gesch√§ftsmodelle zu ver√§ndern, wiederkehrende Ums√§tze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit L√∂sungen f√ľr Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tats√§chlich brauchen, managen die IT-Assets, die sie tats√§chlich besitzen, und vermeiden Compliance-Verst√∂√üe und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera √ľber 80.000 Kunden, jedes Jahr einen ROI in Millionenh√∂he zu generieren. Weitere Informationen unter www.flexera.com.



PresseKontakt / Agentur:

Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 M√ľnchen
flexera(at)LucyTurpin.com
089 417761-13
http://www.lucyturpin.com



drucken¬†¬†als PDF¬†¬†an Freund senden¬†¬†Dolphin startet Cloud-Datenspeicher dynaSHARE JAGGAER spricht √ľber
Bereitgestellt von Benutzer: Adenion
Datum: 17.10.2017 - 14:30 Uhr
Sprache: Deutsch
News-ID 1541475
Anzahl Zeichen: 3939

Kontakt-Informationen:
Ansprechpartner: Claudia Roth
Stadt:

M√ľnchen


Telefon: 089 417761-13

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Equifax Breach und die Folgen"
steht unter der journalistisch-redaktionellen Verantwortung von

Flexera (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gem√§√ü TMG - TeleMedianGesetz) und dem Datenschutz (gem√§√ü der DSGVO).

Flexera definiert SAM neu ...

- Aufbau der weltweit gr√∂√üten Plattform f√ľr Unternehmens-IT-Daten durch die geplante √úbernahme von BDNA - √úberbr√ľckung der Kluft zwischen Software Asset Management und IT durch Anbindung von FlexNet Manager Suite mit Software Vulnerability ...

Höhere Kostentransparenz in der IT ...

M√ľnchen, 28. September 2017 - Flexera, Anbieter von L√∂sungen f√ľr Softwarelizenzierung, Cybersecurity und Installation, schlie√üt Partnerschaft mit Apptio, Anbieter von Business Management Systemen f√ľr hybride IT-Umgebungen. Die Unternehmen verkn√ ...

Alle Meldungen von Flexera