Suchen

Security by Design eco fordert Software-Sicherheit statt Flickschusterei

Redakteur: Stephan Augsten

Bei der Software-Entwicklung werden Sicherheitsaspekte der Wirtschaftlichkeit nach Auffassung des eco-Verbands allzu oft untergeordnet. Security by Design ist deshalb eines der Schwerpunktthemen bei den Internet Security Days des Internetwirtschaftsverbands.

Firma zum Thema

Markus Schaffrin: „Von der Ideenphase an muss Sicherheit eines der Designkriterien [bei der Software-Entwicklung] sein.“
Markus Schaffrin: „Von der Ideenphase an muss Sicherheit eines der Designkriterien [bei der Software-Entwicklung] sein.“
(Bild: eco – Verband der Internetwirtschaft e.V.)

Schlecht programmierte, gewartete oder konfigurierte Software führe zu den meisten Cyber-Angriffen, glaubt der eco – Verband der Internetwirtschaft e. V. Statt davon auszugehen, dass Applikationen grundsätzlich Schwachstellen aufweisen, sollten die Software-Hersteller die Sicherheit von Anfang an stärker berücksichtigen.

„Von der Ideenphase an muss Sicherheit eines der Designkriterien [bei der Software-Entwicklung] sein“, meint Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco-Verband. „Entwickler sollten sich auch die Frage stellen, ob sich ihre Idee unter Sicherheitsgesichtspunkten überhaupt wie geplant realisieren lässt.“

Man müsse davon wegkommen, nicht ausgereifte Software auszuliefern, fordert der Cyber-Security-Experte Felix von Leitner. Wenn dann noch einige Hersteller kritische Sicherheitsupdates verweigerten, weil der Kunde auf Support-Verträge verzichtet, sei das ein Nährboden, auf der landesweite IT-Verwundbarkeit gedeihe. „Die Risiken trägt zurzeit der Kunde alleine“, kritisiert von Leitner.

Dabei könne Security by Design sogar für nachhaltigen unternehmerischen Erfolg sorgen, meint der eco-Verband. Durch die Anwendungssicherheit könnten die Anbieter nicht nur Kosten für die nachträgliche Entwicklungsarbeit einsparen, sondern auch den eigenen Ruf verbessern, da Sicherheit mittlerweile ein wichtiges Qualitätskriterium ist.

Um dieses Thema zu vertiefen, legt der eco-Verband bei den Internet Security Days 2017 von Donnerstag bis Freitag, 28. bis 29. September 2017, unter anderem einen Schwerpunkt auf Security by Design. Im Phantasialand in Brühl bei Köln sprechen neben Felix von Leitner zahlreiche Experten zum Thema und geben wertvolle Praxistipps.

(ID:44850176)