Ostern steht also vor der Tür und wir alle wissen, was das bedeutet: Zeit für Frühlingserwachen, Osterbrunch und natürlich... Ostereier! Aber was wäre, wenn wir Ihnen sagen würden, dass Ostereier nicht nur gut schmecken? Ostereier, auf Englisch Easter Eggs, haben in der IT-Welt eine ganz andere Bedeutung.

Wenn unsere IT-Expert:innen von Easter Eggs sprechen, meinen sie versteckte Funktionen und lustige Überraschungen in Software, die von Programmierer:innen eingebaut wurden. Aber birgt so ein Easter Egg nicht auch versteckte Gefahren? Nein, nicht mehr und nicht weniger als jede andere Codezeile im Programm. Sind die Eggs aber nicht dokumentiert und werden im Design und beim Testen nicht mitgedacht, können sie ein Risiko für die Systemsicherheit darstellen. Deshalb gilt: Die ganz besonderen Eier sollten immer auch mit ganz besonderer Umsicht versteckt werden.

Was können Sie tun, um Ihre IT-Systeme abzusichern?

Grundsätzlich ist es wichtig, die Sicherheit Ihrer IT-Systeme regelmäßig zu überprüfen. Mit einer Bedrohungsanalyse können Sie potenzielle Bedrohungen für Ihr System identifizieren und frühzeitig im Entwicklungsprozess beheben. Die statische Codeanalyse ist ein weiteres effizientes Tool, mit dem der Anwendungscode auf Sicherheitslücken und Fehler getestet werden kann. Schließlich helfen Intrusion-Detection-Systeme unberechtigte  Zugriffe auf Ihre IT-Systeme zu erkennen und zu verhindern. Diese konsequente Sicherheitsbetrachtung in allen Phasen des Softwareentwicklungszyklus nennen wir am Fraunhofer IEM Security by Design.

Das könnte auch für Ihre IT-Systeme relevant sein? Hier finden Sie mehr Infos.