Vorinstallierte Software auf einem PC, in einem aktuellen Fall von Lenovo, weist wieder einmal eine gravierende Schwachstelle auf. Diesmal ist das Solution Center betroffen, das die Überwachung des Systems, von Netzwerkverbindungen und der installierten Sicherheitssoftware wie Firewall oder Virenscanner ermöglicht. Solche Schwachstellen seien allerdings durchaus vermeidbar, wie Julian Totzek-Hallhuber, Solutions Architect bei Veracode, erklärt.
„Das Beispiel Lenovo zeigt wieder einmal mehr, wie Unternehmen ihre Kunden unnötigen Risiken aussetzen. Dabei sollten Verbraucher eigentlich davon ausgehen können, dass vorinstallierte Anwendungen ihres Hardwareanbieters ausgiebig getestet wurden und somit keinerlei Schwachstellen aufweisen. Ist diese Sicherheit nicht gegeben, bleibt den Verbrauchern nichts anderes übrig, als das gewünschte Betriebssystem selbst neu zu installieren.“
Dabei sei die frühzeitige Integration von Application Security Testing im Entwicklungsvorgang – dem Software Development Life Cycle (SDLC) – extrem einfach und effizient. Unternehmen könnten Schwachstellen problemlos vermeiden. Zusätzlich spare die SDLC-Integration enorme Kosten, denn je früher ein Fehler entdeckt und behoben werde, desto geringer fallen die späteren Folgekosten aus. Gerade in Verbindung mit dem Reputationsverlust, den Lenovo mit einem solchen Verhalten riskiert, sei das Einsparpotenzial durch sichere Software und die damit einhergehende schnellere Markteinführung deutlich messbar, erklärt Totzek-Hallhuber weiter.
Weitere Informationen gibt es auf www.veracode.de.
Auf Angriffe richtig reagieren
Sicherheits- und Compliance-Plattform unterstützt Microsoft Azure
Firewall-Regeln im Unternehmen analysieren und optimieren
Mehr Fremdgeräte in das eigene TC-Management einbinden