USecureD

Usable Security by Design

Bei der Anschaffung von Unternehmenssoftware ist die Sicherheit eines der zentralen Auswahlkriterien. Jedoch entpuppen sich vermeintlich sichere Softwareprodukte im alltäglichen Gebrauch oft als Risikofaktor, wenn die vorhandenen Sicherheitselemente aufgrund mangelnder Gebrauchstauglichkeit von den Nutzern falsch oder überhaupt nicht bedient werden. Um dieses Manko zu beheben, müssen Konzepte entwickelt werden, die Sicherheitsfunktionen und -mechanismen besser auf die betrieblichen Aufgaben der Nutzer ausrichten und die dafür sorgen, dass deren Funktionsweise auch für Nichtexperten verständlich ist. Hierfür ist ein interdisziplinärer Ansatz notwendig, der die Bereiche IT-Sicherheit und Gebrauchstauglichkeit stärker miteinander integriert.
Im deutschen IT-Sektor sind bislang kaum praxisbewährte Methoden verfügbar, die das Wissen aus der Usability-Forschung mit dem Security-Engineering verzahnen, ebenso wenig Werkzeuge, die Softwarehersteller in die Lage versetzen, Unternehmenssoftware mit dem Qualitätsmerkmal Usable Security (gebrauchstaugliche Informationssicherheit) systematisch zu entwickeln. Mit Projekt USecureD sollen diese Lücken geschlossen werden. Zugleich wird ein Kompetenzzentrum aufbaut, das als zentraler Ansprechpartner und Serviceanbieter rund um das Thema Usable Security zur Verfügung steht.
Zur Zielgruppe des USecureD-Projekts gehören zum einen Anwenderunternehmen, die stärker für das Thema gebrauchtstaugliche Informationssicherheit sensibilisiert werden sollen. Dieses Zielgruppensegment wird bei der Auswahl passender, bedarfsgerechter Produkte unterstützt – mit Checklisten, einem Auswahlwerkzeug und einem Demonstrator, der die im Projekt erarbeiteten Konzepte und Lösungen „erlebbar“ macht.
Zum anderen wendet sich USecureD an Herstellerfirmen der Softwarebranche. Für diese Unternehmen werden neuartige Methoden und Werkzeuge entwickelt, die ihnen dabei helfen, E-Business-Produkte mit dem innovativen Qualitätsmerkmal Usable Security auf möglichst systematische Weise herzustellen. Die USecureD-Werkzeuge unterstützen während des gesamten Softwareentwicklungsprozesses – angefangen bei der Analyse und Konzeption (Qualitätsmodell, Use-Case- und Patternsammlung), über die Implementierung (Entwicklungsrichtlinien und Guideline-Tool) bis zur Qualitätssicherung (Metriken und Evaluationswerkzeuge). Sämtliche Werkzeuge können kostenlos genutzt werden. Sie werden in einer zentralen Plattform gebündelt, auf der umfangreiche Usable-Security-Tests durchgeführt werden können.
Durch das USecureD-Vorhaben und die angestrebten Projektergebnisse werden die Cluster-Ziele kooperative Erforschung und Entwicklung von Unternehmenssoftware, Schaffung komplementärer Innovationen und Stärkung des Clusters unmittelbar unterstützt. Mehrere Partner des USecureD-Projekts stammen aus der Cluster-Region und sind z.T. langjährig als Partner im Software-Cluster engagiert. Das Konsortium verfügt über eine exzellente Vernetzung in der (Software-)Industrie und in der wissenschaftlichen Forschung und Lehre.

Partner

9

Fachhochschule Köln

 

9

Fraunhofer-Institut für Experimentelles Software

9

TU Berlin, Quality and Usability Lab am Institut für Softwaretechnik
und Theoretische Informatik

9

Bundesamt für Sicherheit in der Informationstechnik (BSI)

9

saar.is – saarland.innovation&standort e.V.

9

Ha-Ra Umwelt- und Reinigungstechnik GmbH

9

Engineering IESE

9

Bruno Zimmer e.K.

Kontakt

Herr Hartmut Schmitt
HK Business Solutions GmbH
Mellinweg 20
66280 Sulzbach
E-Mail