Echte Kreditkartennummern im Softwaretest

Die Programmierer in grossen internationalen Unternehmen gehen nicht sonderlich sorgsam mit sensiblen Daten um. Das legt eine vom Softwareanbieter Micro Focus in Auftrag gegebene, internationale Studie nahe.

Demzufolge nutzen 70 Prozent der Befragten für Softwaretests keine "maskierten", sondern echte Daten, beispielsweise von Kunden und Mitarbeitern. Fast zwei Drittel rufen diese Daten auf wöchentlicher, rund 90 Prozent auf monatlicher Basis ab, und drei Viertel räumten ein, Testdaten mit mehr als einem Terabyte Umfang zu verwenden. Micro Focus zieht daraus den Schluss, dass in der Softwareentwicklung nicht nur gelegentlich, sondern regelmässig und in grossem Umfang auf Originaldaten zugegriffen wird.

Diese Ergebnisse basieren auf der Befragung von 1350 Softwareentwicklern und -testern. Die Forschungsarbeit leistete das Ponemon Institute. Rainer Downar, bei Micro Focus für Zentraleuropa zuständig, kommentiert die Studie folgendermassen: "Man scheint sich überhaupt nicht darüber im Klaren zu sein, dass diese Daten besonders gefährdet sind, beispielsweise durch ehemalige Mitarbeiter oder Zulieferer. Es ist höchste Zeit, effektive Datenschutzmechanismen, zum Beispiel durch Datenmaskierung, umzusetzen."