Usable Security by Design
Software für den Unternehmenseinsatz muss sicher sein – und trotzdem einfach zu bedienen. Das ist die Idee, der sich das Projekt „USecureD – Usable Security by Design“ verschrieben hat. USecureD zeigt auf, wie gebrauchstaugliche Informationssicherheit erfolgreich umgesetzt werden kann.
USecureD will es Softwareherstellern ermöglichen, auf systematische Weise Produkte mit dem innovativen Qualitätsmerkmal Usable Security herzustellen. Anwenderunternehmen will USecureD in die Lage versetzen, passende Produkte für das eigene Unternehmen auszuwählen.
Von Checklisten über Entwicklungsrichtlinien und Musterlösungen bis zu einem Evaluierungskonzept, das Usable Security „begreifbar“ macht – USecureD liefert zahlreiche Ergebnisse, die von Herstellern und Anwenderunternehmen kostenlos genutzt werden können.
Das Projekt USecureD schafft die methodischen Grundlagen, erarbeitet Musterlösungen und entwickelt geeignete Werkzeuge, um das Qualitätsmerkmal Usable Security stärker im deutschen IT-Sektor zu verankern. Davon profitieren sowohl Softwarehersteller, die hochqualitative Produkte mit Alleinstellungsmerkmal herstellen können, als auch Anwenderunternehmen, die ihre Geschäftsprozesse effizienter und zugleich sicherer gestalten können.
Welche Anwendungsbereiche und Anwendungsfälle gibt es im Bereich Usable Security? USecureD analysiert und dokumentiert, welche konkreten Anforderungen auf Anwenderseite existieren und was die Sicherheitsschwachstellen bei der Bedienung heutiger Produkte sind.
Wie können Anwenderunternehmen herausfinden, welche Softwareprodukte sicher und benutzerfreundlich sind? USecureD liefert Checklisten, die Unternehmen bei einer bedarfsgerechten Auswahl und objektiven Bewertung geeigneter Business Software helfen.
Welche Qualitätsaspekte spielen zusammen im Bereich Usable Security? Das USecureD-Qualitätsmodell unterstützt ein ganzheitliches Verständnis und kann für weiterführende wissenschaftliche und praktische Arbeiten in diesem Bereich genutzt werden.
Gibt es eine Möglichkeit für Herstellerunternehmen, die eigene Software auf Herz und Nieren prüfen? USecureD stellt eine Evaluationsplattform zur Verfügung, auf der Softwarefirmen ihre Produkte kostengünstig individuellen Usable-Security-Tests unterziehen können.
Bei der Anschaffung von Software und anderen technischen Systemen ist deren Sicherheit eines der zentralen Auswahlkriterien. Dennoch entpuppen sich viele vermeintlich sichere Systeme im späteren Gebrauch als Risikofaktor, wenn z.B. Sicherheitselemente aufgrund mangelnder Usability von den Nutzern falsch oder gar nicht bedient werden. Usable Security bezeichnet den interdisziplinären Ansatz, Software und ähnliche Systeme mit Sicherheitsfunktionen und -mechanismen auszustatten, die nicht nur für Security-Experten, sondern auch für Laien verständlich und benutzbar sind.
