G 4.99 Fehlende oder unzureichende Sicherheitsmechanismen in Anwendungen

Hinweis: Ähnliches wird behandelt in G 4.22 Software-Schwachstellen oder -Fehler sowie in G 4.39 Software-Konzeptionsfehler.

Bei vielen Anwendungen stand bei der Entwicklung nicht die Informationssicherheit im Fokus, sodass häufig die erforderlichen Sicherheitsmechanismen fehlen oder unzureichend sind. Darüber hinaus kann es vorkommen, dass die vorhandenen Sicherheitsmechanismen schlecht konzipiert, implementiert oder unzuverlässig sind und somit keinen ausreichenden Schutz bieten. Nach der Erst-Installation sind außerdem häufig die Anwendungen so vorkonfiguriert, dass keine oder nur einige Sicherheitsmechanismen aktiviert sind.

Je nach Art der Anwendung, deren Einsatzumgebung und dem Schutzbedarf der damit verarbeiteten Daten können verschiedene Sicherheitsfunktionalitäten erforderlich sein und nur unzureichend vorhanden sein. Im Folgenden werden einige leider sehr typische Schwachstellen exemplarisch genannt: