Unternehmen verwenden vertrauliche Daten für Software-Tests

Eine internationale Studie von Micro Focus zeigt, dass Unternehmen in großem Umfang für ihre Software-Tests Originaldaten, wie Kunden-, Mitarbeiter- oder Kreditkartendaten, verwenden. Auf diese Weise wird dem Missbrauch von vertraulichen Daten Vorschub geleistet.

Eine Untersuchung unter 1350 Softwareentwicklern und -testern aus Unternehmen mit einem Jahresumsatz von über 10 Millionen Dollar, die von Micro Focus beim Ponemon Institute in Auftrag gegeben wurde, zeigt, dass Unternehmen vertrauliche Daten für die Entwicklung und den Test von Software-Applikationen einsetzen.

Dabei hatten 79 Prozent der befragten Unternehmen innerhalb der letzten zwölf Monate selbst mindestens einen Fall von Datensicherheitsverletzung zu verzeichnen. Dies führte jedoch nicht zu einem besonders sorgsamen Umgang mit sensiblen Daten in der Softwareentwicklung. So ergab die Studie, dass 70 Prozent für die Entwicklung und das Testen von Software keine "maskierten" Daten verwenden, sondern echte Daten - von Kunden, Mitarbeitern sowie von Kreditkarten und andere vertrauliche Informationen.

Fast zwei Drittel der Befragten rufen diese Daten auf wöchentlicher, rund 90 Prozent auf monatlicher Basis ab. Drei Viertel gaben zudem an, dass sie Testdaten mit mehr als einem Terabyte Umfang verwenden. Sie greifen in der Softwareentwicklung also nicht nur gelegentlich, sondern regelmäßig und in großem Umfang auf Originaldaten zu.

Obwohl die Unternehmen mehrheitlich selbst Erfahrungen mit Datensicherheitsverletzungen gemacht haben, sind nur 7 Prozent der Befragten der Auffassung, dass der Schutz von Daten in Entwicklungs- und Testumgebungen besonders ernst genommen wird.

"In vielen Unternehmen werden, wie unsere Untersuchung zeigt, für das Entwickeln und Testen von Software echte Daten verwendet", erklärt Rainer Downar, Country Manager von Micro Focus Central Europe. "Man scheint sich überhaupt nicht darüber im Klaren zu sein, dass diese Daten besonders gefährdet sind, beispielsweise durch ehemalige Mitarbeiter oder Zulieferer", erläutert Downar weiter.