Deutsche Unternehmen missbrauchen Kundendaten für Testzwecke

Laut einer Untersuchung des Ponemon-Instituts gefährden mehr als drei Viertel der deutschen Unternehmen vertrauliche Kundendaten, indem sie diese in Anwendungsstests oder bei der Softwareentwicklung benutzen. Sie sehen in den Daten eine kostengünstige Grundlage für Softwaretests. Im internationalen Vergleich bildet Deutschland damit das unrühmliche Schlusslicht. In anderen Länder kommen echte Daten erheblich seltener zum Einsatz: USA (69 Prozent), Großbritannien (58 Prozent) und Frankreich (43 Prozent).

Viele Unternehmen gehen offenbar davon aus, dass sich in Testdaten keine Sicherheitslücken verbergen, da sie nicht in produktiven Umgebungen eingesetzt werden. Allerdings besteht auch bei Tests die Gefahr, dass unberechtigte Personen auf die Daten zugreifen. Für bedenklich hält die Studie vor allem, dass 60 Prozent der Unternehmen, die ihre Tests auslagern, vertrauliche Daten an Outsourcing-Partner weitergeben. Darunter befinden sich Informationen wie Kunden- und Kreditkartennummern, Angaben zur Sozialversicherung, Zahlungsinformationen sowie Daten von Mitarbeitern und Lieferanten. Wer die Verantwortung für den Schutz vertraulicher Testdaten trägt, ist in vielen Unternehmen nicht geklärt. 20 Prozent der Unternehmen wissen angeblich nicht, wer dafür zuständig ist.

An der Untersuchung mit dem Titel "Test Data Insecurity: The Unseen Crisis" nahmen 2368 IT-Verantwortliche aus Deutschland (502 Personen), den USA, Großbritannien und Frankreich teil. Auftraggeber für die Studie ist Compuware. Ab dem 31. Januar will der Softwareanbieter die Untersuchung frei zur Verfügung stellen. (jd)