Neues Forschungsprojekt für kleine und mittlere Unternehmen

Mehr Sicherheit dank Benutzerfreundlichkeit

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Das neue Projekt soll KMUs dabei unterstützen, sichere Applikationen zu entwickeln.
Das neue Projekt soll KMUs dabei unterstützen, sichere Applikationen zu entwickeln. (Bild: pixabay / CC0)

Ein neues Projekt der TH Köln und von HK Business Solutions will kleine und mittlere Unternehmen bei der Entwicklung sicherer Software unterstützen. Die Unternehmen haben Zugriff auf einen kompletten Werkzeugkasten, der sie bei der Entwicklung unterstützt.

Benutzerfreundlichkeit ist ein wesentlicher Aspekt von Sicherheitssoftware. Zu kompliziert, und die Nutzer wenden sich ab. Gleichzeitig müssen die Programme aber wichtige Funktionen beibehalten und dürfen sie nicht auf dem Altar der „Einfachheit“ opfern. Damit kleine und mittlere Unternehmen (KMU) diesen Aspekt bei der Neuentwicklung und Anschaffung besser berücksichtigen können, bietet das Forschungsprojekt „USecureD – Usable Security by Design“ eine kostenlose Sammlung von Werkzeugen für die bessere Gebrauchstauglichkeit von Sicherheitsmechanismen in Software an.

„Auch gut gesicherte Software kann ein Sicherheitsrisiko sein, wenn sie nicht benutzerfreundlich designt ist. Denn dann versuchen die Anwenderinnen und Anwender, die Schutzmechanismen zu ignorieren oder zu umgehen. In unserem Forschungsprojekt haben wir die Erkenntnisse wissenschaftlicher Studien zusammengestellt und aufbereitet und unterstützen Mittelständler so dabei, diese Sicherheitsprobleme zu identifizieren und zu beheben“, erläutert Prof. Dr. Luigi Lo Iacono von der Fakultät für Informations-, Medien- und Elektrotechnik der TH Köln.

Hilfe bei der Entwicklung

Die Macher des U-SeucreD-Projekts wollen kleinen und mittleren Unternehmen direkt bei der Entwicklung von Software unterstützen. Sie können im Entwicklungsprozess auf die Werkzeugsammlung zugreifen. Als Basis haben die Projektpartner Prinzipien aufgestellt; allgemeine Grundsätze für die Entwicklung und Implementierung von Sicherheitsmechanismen in Software. Zudem gibt es Richtlinien, die beschreiben, wie diese Prinzipien im Detail umgesetzt werden können. Auch bewährte Musterlösungen, sogenannte Patterns, für immer wieder auftretende Probleme können eingesehen und direkt in die eigene Entwicklung übernommen werden.

Vor der Neuanschaffung einer Software sollten Mittelständler die relevanten Sicherheitsfeatures und Fragen zur Gebrauchstauglichkeit mit den Softwareherstellern abstimmen. Das Projekt USecureD unterstützt sie bei dieser Entscheidungsfindung. So können über die Plattform Checklisten mit den relevanten Kriterien zusammengestellt und direkt an die in Frage kommenden Zulieferer versendet werden. Die Herstellerantworten werden dann in einem übersichtlichen Auswertungstool gegenübergestellt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44701346 / Softwareentwicklung)