Softwaretests gefährden IT-Compliance

Internetkriminalität wird auch für Unternehmen immer mehr zum Problem. Allein in Deutschland stieg nach einer Erhebung des Bundeskriminalamts (BKA) die Anzahl der Online-Straftaten im Jahr 2010 um 190 Prozent im Vergleich zum Vorjahr. Ein Grund dafür liegt in der zunehmenden Vernetzung der Unternehmen mit ihren Kunden und Geschäftspartnern, die über das Internet und mit mobilen Anwendungen teilweise direkt auf Backend-Applikationen zugreifen können.

Stiefkind Corporate Governance

Die IT muss deshalb im Rahmen einer Corporate Governance speziellen Compliance-Anforderungen gerecht werden. Allerdings haben knapp einem Drittel der Unternehmen noch keine verbindlichen Corporate Governance-Regeln eingeführt. Das hat die von der Hamburger Beratungsfirma Steria Mummert Consulting durchgeführte Studie "Corporate Governance" herausgefunden. Die Hamburger Beratungsfirma befragte dafür 350 Fach- und Führungskräfte in Unternehmen mit mehr als 100 Mitarbeitern.

	Werden Unternehmensanwendungen für Kunden und Partner geöffnet, muss die Compliance stimmen. Foto: Steria Mummert

Aufgeschlüsselt nach Branchen fehlt es vor allem im Handel an festen Compliance-Regeln. Dort haben nur 40 Prozent der Befragten schriftlich niedergelegte Standards. Bei Transport und Logistik sind es 49 Prozent, in der Energie- und Wasserversorgung 70 Prozent. Branchenübergreifend gibt es nur bei rund einem Drittel der Firmen einen schriftlich fixierten Corporate Governance-Bericht.

Risiken werden unterschätzt

Doch an den Schnittstellen zwischen dem Internet und den mobilen Apps auf der einen und den Business-Systemen auf der anderen Seite lauern viele Gefahren und Risiken. Da Kunden und Partner durch die Self-Services immer näher an die zentralen IT-Systeme heranrücken, müssen alle miteinander verbundenen IT-Komponenten zuverlässig und compliancekonform arbeiten und entsprechend getestet werden.