Eco-Ver­band for­dert Se­cu­ri­ty by De­sign statt Patch-Flick­schus­te­rei

Computerwoche - - Technik -

Vor dem Hin­ter­grund der vie­len Cy­ber-An­grif­fe in die­sem Jahr for­dert der eco Ver­band der In­ter­net­wirt­schaft e. V. ein Um­den­ken in der Soft­ware­ent­wick­lung. „Es las­sen sich die Kos­ten sen­ken, wenn Her­stel­ler die Si­cher­heit von An­fang an stär­ker be­rück­sich­ti­gen, statt stän­dig neue Pat­ches zur Ver­fü­gung zu stel­len“, sagt Cy­ber­Se­cu­ri­ty-Ex­per­te Fe­lix von Leit­ner. „Statt­des­sen ha­ben wir ei­ne re­si­gna­ti­ve Grund­hal­tung ein­ge­nom­men: ein Welt­bild, in dem Soft­ware halt Si­cher­heits­lö­cher hat, und Ha­cker die­se aus­nut­zen.“

Da­ge­gen­hal­ten kön­nen Ent­wick­ler laut eco mit Se­cu­ri­ty by De­sign. Mit die­sem Kon­zept las­se sich Soft­ware weit­ge­hend frei von Schwach­stel­len ent­wer­fen. Das ge­lin­ge, wenn Si­cher­heit be­reits im Ent­ste­hungs­proz es sei­ner Soft­ware ein­ge­plant und von An­fang an mit­ge­dacht wer­de, sagt Markus Schaf fr in, Ge­schäfts­be­reichs­lei­ter Mit­glie­der ser­vices .„ Von der Ide­en­pha­se an muss Si­cher­heit ei­nes der De­si­gn­kri­te­ri­en sein. Ent­wick­ler soll­ten sich auch fra­gen, ob sich ih­re Idee un­terSic her heits­ge­sichts­punk­ten über­haupt wie ge­plant rea­li­sie­ren lässt.“

In der Rea­li­tät wür­den Se­cu­ri­ty­A­spek­te je­doch viel zu häu­fig den ge­schäft­li­chen In­ter­es­sen un­ter­ge­ord­net. Das füh­re da­zu, dass im Le­bens­zy­klus ei­ner An­wen­dung im­mer neue Lü­cken ge­fun­den wer­den, die es dann mit­tels auf- wen­di­ger Patch-Zy­klen zu stop­fen gilt. „Wir müs­sen da­von weg­kom­men, nicht aus­ge­reif­te Soft­ware aus­zu­lie­fern“, kom­men­tiert von Leit­ner. „Die Ri­si­ken trägt zur­zeit der Kun­de al­lei­ne. Ei­ni­ge Her­stel­ler ver­wei­gern so­gar kri­ti­sche Si­cher­heits-Up­dates, wenn der Kun­de kei­nen Sup­port-Ver­trag un­ter­schrie­ben hat.“Se­cu­ri­ty by De­sign sei auch für ei­nen nach­hal­ti­gen un­ter­neh­me­ri­schen Er­folg un­ab­ding­bar: Mit ei­ner hö­he­ren An­wen­dungs­si­cher­heit könn­ten Her­stel­ler ih­re Kos­ten für Ent­wick­lung und das Aus­spie­len von Pat­ches sen­ken. Gleich­zei­tig ver­bes­se­re sich das Re­nom­mee bei den Kun­den, die im­mer grö­ße­ren Wert auf Qua­li­tät leg­ten.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.