Security by Design

eco fordert Software-Sicherheit statt Flickschusterei

| Redakteur: Stephan Augsten

Markus Schaffrin: „Von der Ideenphase an muss Sicherheit eines der Designkriterien [bei der Software-Entwicklung] sein.“
Markus Schaffrin: „Von der Ideenphase an muss Sicherheit eines der Designkriterien [bei der Software-Entwicklung] sein.“ (Bild: eco – Verband der Internetwirtschaft e.V.)

Bei der Software-Entwicklung werden Sicherheitsaspekte der Wirtschaftlichkeit nach Auffassung des eco-Verbands allzu oft untergeordnet. Security by Design ist deshalb eines der Schwerpunktthemen bei den Internet Security Days des Internetwirtschaftsverbands.

Schlecht programmierte, gewartete oder konfigurierte Software führe zu den meisten Cyber-Angriffen, glaubt der eco – Verband der Internetwirtschaft e. V. Statt davon auszugehen, dass Applikationen grundsätzlich Schwachstellen aufweisen, sollten die Software-Hersteller die Sicherheit von Anfang an stärker berücksichtigen.

„Von der Ideenphase an muss Sicherheit eines der Designkriterien [bei der Software-Entwicklung] sein“, meint Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco-Verband. „Entwickler sollten sich auch die Frage stellen, ob sich ihre Idee unter Sicherheitsgesichtspunkten überhaupt wie geplant realisieren lässt.“

Man müsse davon wegkommen, nicht ausgereifte Software auszuliefern, fordert der Cyber-Security-Experte Felix von Leitner. Wenn dann noch einige Hersteller kritische Sicherheitsupdates verweigerten, weil der Kunde auf Support-Verträge verzichtet, sei das ein Nährboden, auf der landesweite IT-Verwundbarkeit gedeihe. „Die Risiken trägt zurzeit der Kunde alleine“, kritisiert von Leitner.

Dabei könne Security by Design sogar für nachhaltigen unternehmerischen Erfolg sorgen, meint der eco-Verband. Durch die Anwendungssicherheit könnten die Anbieter nicht nur Kosten für die nachträgliche Entwicklungsarbeit einsparen, sondern auch den eigenen Ruf verbessern, da Sicherheit mittlerweile ein wichtiges Qualitätskriterium ist.

Um dieses Thema zu vertiefen, legt der eco-Verband bei den Internet Security Days 2017 von Donnerstag bis Freitag, 28. bis 29. September 2017, unter anderem einen Schwerpunkt auf Security by Design. Im Phantasialand in Brühl bei Köln sprechen neben Felix von Leitner zahlreiche Experten zum Thema und geben wertvolle Praxistipps.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44850176 / Softwareentwicklung)