Forschungsprojekt USecureD

Sicherheit als Qualitätsmerkmal für Unternehmenssoftware

| Redakteur: Peter Schmitz

Das Projekt USecureD setzt sich dafür ein, dass benutzerfreundliche Sicherheit bei Softwarelösungen ein Qualitätsmerkmal wird. Das Projekt will Guidelines entwickeln und eine Best-Practices-Sammlung für bekannte Probleme aufbauen.
Das Projekt USecureD setzt sich dafür ein, dass benutzerfreundliche Sicherheit bei Softwarelösungen ein Qualitätsmerkmal wird. Das Projekt will Guidelines entwickeln und eine Best-Practices-Sammlung für bekannte Probleme aufbauen. (Bild: beermedia.de - Fotolia.com)

Sicherheitslücken in Unternehmenssoftware entstehen nach Ansicht von Forschern der FH-Köln häufig nicht durch mangelhafte Programmierung, sondern durch fehlende Benutzerfreundlichkeit. Hier setzt das zweijährige, vom Bundesministerium für Wirtschaft und Energie geförderte Forschungsprojekt „Usable Security by Design“ (USecureD) an.

„Auch eigentlich sichere Software kann für kleine und mittlere Unternehmen ein Risiko werden, wenn die vorhandenen Sicherheitselemente zwar prinzipiell funktionieren, wegen fehlender Benutzerfreundlichkeit aber falsch oder überhaupt nicht bedient werden“, sagt Prof. Dr. Luigi Lo Iacono vom Institut für Medien- und Phototechnik der Fachhochschule Köln.

So könne es passieren, dass Anwenderinnen und Anwendern die sicherheitsrelevanten Elemente abschalten, wenn sie diese als unbequem, zeitaufwendig oder leistungsverringernd empfinden. „Sicherheitsfunktionen und -mechanismen müssen so designt werden, dass auch Nichtexperten sie verstehen“, sagt Lo Iacono. USecureD wendet sich deshalb an kleine und mittlere Unternehmen sowie an Softwareentwickler, für die aktuelle Ergebnisse aus der Forschung verfügbar gemacht werden sollen.

Sicherheit als Qualitätsmerkmal etablieren

Die USecureD-Projektpartner Fachhochschule Köln und HK Business Solutions möchten benutzerfreundliche Sicherheit als ein Qualitätsmerkmal von Softwarelösungen etablieren und ein Bewusstsein hierfür bei deutschen Softwareentwicklern und den Anwenderinnen und Anwendern verankern.

Kleine und mittlere Unternehmen stehen bei der Neuanschaffung von betrieblicher Software vor dem Problem, gut programmierte und designte Programme von schlechten zu unterscheiden. „Ziel von USecureD ist es, Mittelständlern Werkzeuge an die Hand zu geben, mit deren Hilfe sie gute Auswahl- und Kaufentscheidungen treffen können. Wir entwickeln Checklisten, mit denen die Anforderungen an die neue Software konkret definiert werden können“, so Lo Iacono.

Im Kontakt mit den Herstellern setzt sich das Projekt dafür ein, dass benutzerfreundliche Sicherheit bei Softwarelösungen jeder Art als Qualitätsmerkmal beachtet wird. Deshalb sollen Guidelines entwickelt werden und eine Sammlung mit bewährten Lösungsansätzen für bekannte Probleme. „Wir stellen den Entwicklern bereits erfolgreich eingesetzte Entwurfsmuster zur Verfügung, etwa für Benutzerschnittstellen oder bestimmte Anwendungen. Dies verbessert die Qualität der Produkte und spart Zeit bei der Entwicklung“, sagt Lo Iacono.

Im Forschungsprojekt USecureD arbeitet die Fachhochschule Köln mit dem saarländischen Soft- und Hardwarelieferanten HK Business Solutions sowie sechs assoziierten Partnern zusammen. Das Projekt ist Teil des Förderschwerpunkts Mittelstand-Digital, der vom Bundesministerium für Wirtschaft und Energie(BMWi) initiiert wurde, um die Entwicklung und breitenwirksame Nutzung von IKT-Anwendungen in KMU und Handwerk voranzutreiben. Projektträger ist das DLR. Die WiK Consult übernimmt die Begleitforschung und sorgt für den Austausch der verschiedenen Projekte von Mittelstand-Digital.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43502035 / Softwareentwicklung)