Die oberste Priorität bei der Entwicklung neuer Software ist, dass diese ihre Aufgabe erfüllt und einwandfrei funktioniert. Die implementierten Cybersicherheitsfunktionen sollen die Sicherheit der Kundendaten gewährleisten und vor böswilligen Angriffen schützen. Bei diesen Sicherheitsanforderungen wird oft nicht an den Quellcode, und seine Bedeutung als geschützte Information gedacht. Tools zur Vermeidung von Datenverlusten (Data Loss Prevention, DLP) können Softwareentwickler beim Schutz von Lecks und dem Diebstahl im Quellcode unterstützen, indem sie sicherstellen, dass Sicherheitsrichtlinien zum Schutz des Quellcodes vorhanden sind.
Sensible Daten werden am häufigsten mit persönlich identifizierbaren Informationen (PII) oder Kreditkartennummern in Verbindung gebracht. Diese fallen unter den Schutz von Datenschutzgesetzen wie der EU-Datenschutz-Grundverordnung (DSGVO) Der Verlust dieser Daten kann zu großen finanziellen Verlusten und Rufschädigung führen. Was den Quellcode betrifft, so ist es unvermeidlich, dass einige Mitanbieter ähnliche Produkte entwickeln, es ist aber ein deutlicher Unterschied, ob sie selbst die Vorarbeit leisten müssen oder ob sie einfach den verfügbaren Code eines Unternehmens als Vorlage verwenden.
Auch die Gefahr, dass der Quellcode von Cyberkriminellen genutzt wird, um Schwachstellen auszunutzen oder Schadsoftware in bestehende Software einzubetten, darf nicht unterschätzt werden. So können beispielsweise PDFs inzwischen Malware enthalten, weil der Quellcode von Adobe Acrobat 2013 gestohlen wurde.
Algorithmen, wie sie beispielsweise von Handelsunternehmen häufig verwendet werden, um Marktchancen zu erkennen, sobald sie auftauchen, beruhen auf dem Fachwissen und der Erfahrung der Unternehmen in ihrem Bereich und gelten daher als Geschäftsgeheimnisse.
Die Anfälligkeit von Quellcode
Die häufigste Art, wie Quellcode durchsickert, ist der Diebstahl oder die Unachtsamkeit von Mitarbeitern. Insider-Bedrohungen stehen im Mittelpunkt vieler Datenlecks: Ob es sich nun um verärgerte Mitarbeiter handelt, die sich nicht ausreichend gewürdigt fühlen, oder um Personen, die das Unternehmen verlassen, sie haben oft direkten Zugriff auf den Quellcode und können ihn leicht weitergeben, online stellen oder auf tragbare Geräte kopieren.
Eine weitere Schwachstelle sind externe Auftragnehmer. In der vernetzten Welt von heute verlassen sich Unternehmen oft auf externe Dienste, um ihre Software zu betreiben oder zu verbessern. Wenn sie Projekte auslagern, vertrauen sie darauf, dass die Sicherheitsmaßnahmen anderer Unternehmen den Schutz des Quellcodes gewährleisten. Gleichzeitig haben sie keine Möglichkeit, die Einhaltung von Vertraulichkeitsvereinbarungen zu überwachen und sicherzustellen.
Viele Entwickler binden heute Open-Source-Software in ihre Projekte ein. Je nach Art der verwendeten Lizenz kann dies bedeuten, dass jede Software, die sie enthält, auch die Open-Source-Richtlinien einhalten muss. Das bedeutet, dass Unternehmen zwar nicht verpflichtet sind, ihren Quellcode öffentlich zugänglich zu machen, dass sie aber rechtlich verpflichtet sein können, ihn Personen zur Verfügung zu stellen, die ihn anfordern.
Wie Data Loss Prevention helfen kann
Tools zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) können Datenschutzverletzungen und Datenexfiltration durch Sicherheitskontrollen verhindern, die Mitarbeiter daran hindern, Quellcode in E-Mails zu kopieren, ihn über gängige Messaging-Apps, persönliche E-Mails oder Dateifreigabedienste zu übertragen oder ihn auf Cloud-Speicherdienste hochzuladen. Sie können auch das Kopieren von Quellcodedateien auf Wechseldatenträger wie USB-Sticks oder externe Laufwerke verhindern.
Die Quellcode-Erkennung in DLP verwendet oft komplexe Bibliotheken, um Programmiersprachen in über hundert Dateitypen zu identifizieren. Diese erfordern tiefgreifende Kenntnisse, um die verschiedenen Programmiersprachen genau zu unterscheiden, was sehr große Datenbanken verlangt. DLP-Lösungen wie Endpoint Protector haben die Erkennung von Quellcode auf das nächste Level gebracht, indem sie eine N-Gramm-basierte Textkategorisierung implementiert haben, die die Genauigkeitsrate der Quellcode-Erkennung erheblich verbessert, bis zu 98% im Falle einiger Programmiersprachen.
Durch die genaue Erkennung von Quellcode können DLP-Tools effiziente DLP-Richtlinien anwenden, um die Übertragung und Verwendung von Quellcode in Echtzeit zu verwalten, einzuschränken oder zu blockieren.
Fazit
Der Schutz des Quellcodes ist für Unternehmen, die ihre Software und ihre Geschäftsgeheimnisse schützen wollen, unerlässlich. Im Zeitalter der endlosen Exploits ist das geistige Eigentum von Unternehmen oft genauso begehrt wie die persönlichen Daten der Benutzer. Es gibt immer Konkurrenten und Nachahmer, die bereit sind, viel Geld dafür zu zahlen, und Cyberkriminelle, die dieses Wissen nutzen wollen, um noch effizientere Softwareangriffe zu entwickeln. Unternehmen können daher seine Bedeutung und Anfälligkeit nicht ignorieren und müssen sicherstellen, dass der Quellcode genauso gut geschützt wird wie alle anderen sensiblen Daten.
