Hersteller von
Software sehen in der IT-Sicherheit sowohl ein Risiko als auch eine Chance im
globalen Wettbewerb. Die drei vom Bundesministerium für Bildung und Forschung
(BMBF) geförderten deutschen Kompetenzzentren für IT-Sicherheit – CISPA, EC
SPRIDE und KASTEL – unterstützen Hersteller bei der Entwicklung von sicherer
Software: In ihrem aktuellen Trend- und Strategiebericht „Entwicklung Sicherer
Software durch Security by Design“ erörtern sie Herausforderungen und
Lösungswege. KASTEL ist als Kompetenzzentrum für Angewandte
Sicherheits-Technologie am Karlsruher Institut für Technologie (KIT)
angesiedelt.
Softwarehersteller wissen: IT-Sicherheit ist neben der
eigentlichen Funktionalität eine immer wichtigere Produkteigenschaft. Um
Softwareprodukte sicherer zu machen, müssen IT-Sicherheitsfragen von Beginn des
Herstellungsprozesses an berücksichtigt werden. Bezieht man sie zu spät ein,
können neben den Kosten für die nachträgliche Behebung von Schwachstellen
möglicherweise sogar Schadensersatzklagen sowie ein langfristiger Image- und
Vertrauensverlust drohen. In Zukunft werden sich die Probleme noch verstärken:
Die Komplexität von Software wird weiter zunehmen und die nachträgliche
Absicherung von Software wird immer aufwendiger und teurer. Eine frühe
systematische Berücksichtigung von Sicherheit bei der Softwareherstellung hat
eine strategische Dimension und wird zum Wettbewerbsvorteil. Die
Kompetenzzentren CISPA, EC SPRIDE und KASTEL zeigen der Softwareindustrie in
ihrem Trend- und Strategiebericht Wege und Ansatzpunkte zur Verbesserung der
Softwaresicherheit. „Security by Design berücksichtigt Sicherheitsaspekte von
Anfang an. Wichtig ist etwa, die Komplexität beherrschbar zu halten. Sicherheit
kann man dagegen nicht nachträglich in ein fertiges Produkt einbauen",
erklärt Professor Dr. Jörn Müller-Quade, Sprecher von KASTEL.
Die Zentren haben sich mit den Herausforderungen und
Problemen der heutigen Softwareindustrie in Bezug auf IT-Sicherheit beschäftigt
und Fragen aufgezeigt, die zur Verbesserung der Softwarequalität beantwortet
werden müssen. Einige der Anregungen des Berichtes können unmittelbar
gewinnbringend von der Softwareindustrie umgesetzt werden, andere brauchen noch
industrielle Vorlaufforschung. Die perspektivischen Punkte müssen bei der
Planung zukünftiger Forschungsprogramme von Fördergebern, von einschlägigen
Forschungseinrichtungen und von Forschungsabteilungen der Softwareindustrie
berücksichtigt werden. Die Zentren wollen die Forschung maßgeblich vorantreiben
und Partnerunternehmen unterstützen. „IT-Systeme sind hochkomplex und
IT-Sicherheit muss daher interdisziplinär sein. Ein wichtiges Forschungsziel
ist, eine gemeinsame Sprache über verschiedene Disziplinen hinweg zu
entwickeln“, so Müller-Quade.
Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) bündelt die Kompetenzen in der IT-Sicherheit am Karlsruher Institut
für Technologie (KIT), dem Fraunhofer-Institut für Optronik, Systemtechnik und
Bildauswertung (IOSB) und dem Forschungszentrum Informatik (FZI), um die
zukünftigen Anforderungen an IT-Sicherheit zu meistern. Ziel der Bündelung sind
die Abkehr von isolierten Teillösungen und die Entwicklung eines ganzheitlichen
Ansatzes, der auf die Gesamtsicherheit von Anwendungen zielt.
Download Trend- und Strategiebericht:
www.sit.fraunhofer.de/secure-software-trends
Als „Die Forschungsuniversität in der Helmholtz-Gemeinschaft“ schafft und vermittelt das KIT Wissen für Gesellschaft und Umwelt. Ziel ist es, zu den globalen Herausforderungen maßgebliche Beiträge in den Feldern Energie, Mobilität und Information zu leisten. Dazu arbeiten rund 10 000 Mitarbeiterinnen und Mitarbeiter auf einer breiten disziplinären Basis in Natur-, Ingenieur-, Wirtschafts- sowie Geistes- und Sozialwissenschaften zusammen. Seine 22 800 Studierenden bereitet das KIT durch ein forschungsorientiertes universitäres Studium auf verantwortungsvolle Aufgaben in Gesellschaft, Wirtschaft und Wissenschaft vor. Die Innovationstätigkeit am KIT schlägt die Brücke zwischen Erkenntnis und Anwendung zum gesellschaftlichen Nutzen, wirtschaftlichen Wohlstand und Erhalt unserer natürlichen Lebensgrundlagen. Das KIT ist eine der deutschen Exzellenzuniversitäten.