Definition Security by Design Was ist Security by Design?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Security by Design ist ein in der Hard- und Softwareentwicklung angewandtes Designkonzept. Die Sicherheit der Hard- oder Software wird bereits im Entwicklungsprozess berücksichtigt und in den kompletten Lebenszyklus eines Produkts integriert. Zu den Designkriterien zählen beispielsweise die Minimierung der Angriffsfläche, der Einsatz von Verschlüsselung und Authentifizierung und die Isolation sicherheitsrelevanter Bereiche. Die Sicherheit wird kontinuierlich getestet.

Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt.
Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt.
(Bild: gemeinfrei / Pixabay )

Security by Design, auch als Secure by Design bezeichnet, ist ein Designansatz aus dem IT-Umfeld, der die Sicherheit der Hard- oder Software über den kompletten Lebenszyklus eines Produkts berücksichtigt. Schon in der Entwicklungsphase eines Produkts wird auf die Einhaltung der Sicherheitsanforderungen geachtet und eine geeignete Sicherheitsarchitektur implementiert. Security by Design reicht von der Phase der Ideenfindung bis zum End of Live eines Produkts. Ziel ist es, Produkte zu entwickeln und auf den Markt zu bringen, die von Grund auf frei von Schwachstellen sind und sich gegenüber Angriffen und anderen Sicherheitsbedrohungen robust verhalten. Dank der frühen Berücksichtigung der Sicherheitsaspekte lassen sich hohe Kosten zur Beseitigung von Sicherheitsschwachstellen im späteren Projektverlauf und während der Nutzung oder des Betriebs der Hard- oder Software vermeiden.

Durch die zunehmende Verschmelzung von IT und OT (Operational Technology), auch als IT/OT-Konvergenz bezeichnet, gewinnt der Ansatz Security by Design zunehmend für Prozesse der Industrie 4.0 und das Internet der Dinge (Internet of Things - IoT) an Bedeutung. Zu den Designkriterien sicherer Produkte zählen beispielsweise die Minimierung der Angriffsfläche, der Einsatz von Verschlüsselung und Authentifizierung und die Isolation sicherheitsrelevanter Bereiche.

Für Security by Design angewandte Designgrundsätze

Um Hard- oder Software gemäß dem Ansatz Security by Design zu entwickeln, werden verschiedene Designgrundsätze angewandt. Damit die Produkte von Grund auf sicher und widerstandsfähig gegen Angriffe oder andere Bedrohungen sind, wird die Angriffsfläche minimiert. Dies lässt sich erreichen, indem überflüssige Komponenten weggelassen oder deaktiviert werden. Die von den Systemen genutzten oder verarbeiteten Daten oder Informationen sind grundsätzlich als schützenswert zu betrachten. Daten werden verschlüsselt und der Zugriff ist nur authentifizierten Nutzern oder Systemkomponenten erlaubt. Was die Rechte der User oder Systemkomponenten angeht, herrscht das Least-Privilege-Prinzip. Darüber hinaus sind sämtliche Eingaben zu prüfen und nur erlaubte Zeichen oder Befehle zuzulassen. Ein weiteres Designprinzip von Security by Design ist die Trennung der Systeme und die Isolation sicherheitsrelevanter Bereiche. Über den kompletten Lebenszyklus eines Produkts sind regelmäßige Sicherheitstests vorzusehen. Darüber hinaus muss es möglich sein, Firmware-Updates, Sicherheitspatches oder Softwareaktualisierungen bis zum End of Live eines Produkts bereitzustellen und einzuspielen.

Vorteile durch Security by Design

Die Berücksichtigung des Security-by-Design-Ansatzes bietet viele Vorteile wie:

  • reduziertes Risiko für Sicherheitslücken und Schwachstellen in der Hard- und Software
  • geringere Wahrscheinlichkeit Opfer eines Angriffs oder einer anderen Sicherheitsbedrohung zu werden
  • höhere Qualität und Robustheit der Produkte
  • größeres Vertrauen der Kunden in die bereitgestellten Produkte
  • weniger Kosten für die Beseitigung von Schwachstellen und Sicherheitslücken
  • verringertes Haftungsrisiko für Unternehmen
  • Vermeidung von Produktionsausfällen in der Industrie 4.0
  • mehr Sicherheit im Internet der Dinge

(ID:47730376)