Unternehmen verwenden für Software-Tests nach wie vor in großem Stil Originaldaten von Kunden, Mitarbeitern oder Kreditkarten und nehmen dabei den Missbrauch billigend in Kauf. Besorgniserregend ist, dass knapp 80 Prozent der aktuell 1.350 befragten Softwareentwickler und -tester aus Unternehmen mit einem jährlichen Umsatz von mehr als zehn Mio. Dollar im vergangenen Jahr mindestens einen Fall von Datenschutzverletzungen zu verzeichnen hatten. Zu dem Fazit gelangt eine vom Software-Anbieter Micro Focus beim US-Researcttexperten Ponemon Institute in Auftrag gegebene Erhebung. Obwohl das Problem bereits lange bekannt ist, setzt sich der sorglose Umgang fort.
"Die Verwendung von Originaldaten zu Testzwecken ist in den meisten Fällen üblich. Dieser Umstand lässt sich darauf zurückführen, dass der Aufwand für die Erstellung der Daten sowie die damit einhergehenden Kosten oftmals das Entwicklungsbudget sprengen", erläutert Gerrit Wiegand, Softwareentwickler und Geschäftsführer der Offenbacher mainis IT-Service GmbH. Dem Datenschutzexperten nach hat man mit realem Datenmaterial die größtmögliche Sicherheit, sämtliche auftretende Besonderheiten noch während der Softwarerealisierung mit zu berücksichtigen. "Relativ trivial fängt dies bei der Namensgebung an. An kyrillische Buchstaben würden Europäer nie denken", so Wiegand.
Auch bestünde ein Grundproblem darin, dass der Großteil der Kunden seine eigenen Daten zu Testzwecken von Software-Applikationen nicht hergeben würde. Die Micro-Focus-Studie hat ermittelt, dass 70 Prozent für die Entwicklung und das Testen von Software keine maskierten Daten verwenden. Bei genauerem Nachfragen stellten die Fachleute auch fest, dass etwa zwei Drittel der Firmen diese teils hochsensiblen Daten auf wöchentlicher und rund 90 Prozent auf monatlicher Basis abrufen. Drei Viertel gaben an, dass die im Zuge der Entwicklungstätigkeit verwendeten Originaldaten einen Umfang von mehr als einen Terabyte haben. Vom Schutz der Daten her ist dies vor allem für Kunden ein Problem", so Wiegand gegenüber pressetext.
Trotz bereits in vielen Unternehmen gemachter Erfahrungen mit Datenschutzverletzungen ist es umso verwunderlicher, dass nur sieben Prozent der Befragten der Auffassung sind, dass der Schutz der Informationen auch in Entwicklungs- und Testumgebungen ernst genommen wird. "Man scheint sich nicht darüber im Klaren zu sein, dass diese Daten besonders gefährdet sind, beispielsweise durch ehemalige Mitarbeiter oder Zulieferer. Es ist höchste Zeit, effektive Datenschutzmechanismen - zum Beispiel durch Datenmaskierung - umzusetzen", sagt Rainer Downar, Country Manager von Micro Focus Central Europe. Vor allem beim Umgang mit den Daten scheint angesichts der aktuellen Zahlen eine Sensibilisierung angebracht zu sein. (pte/rw)