USecureD-Konsortium legt Sammlung von Entwicklerwerkzeugen vor

Auch gut gesicherte Unternehmenssoftware kann zu einem Sicherheitsproblem werden: Denn wenn sie nicht benutzerfreundlich ausgestaltet ist, können die Anwenderinnen und Anwender versuchen die Schutzmechanismen zu ignorieren oder zu umgehen. Das Forschungsprojekt „USecureD – Usable Security by Design“ der HK Business Solutions und TH Köln hat deshalb eine kostenlose Sammlung von Werkzeugen für kleine und mittlere Unternehmen entwickelt, die zu einer besseren Benutzerfreundlichkeit und damit höheren Sicherheit betrieblicher Software beitragen. Die Datenbank kann unter http://plattform.usecured.de abgerufen werden.

Schutzmechanismen und Sicherheitsfunktionen von Unternehmenssoftware können nur dann wirksam sein, wenn sie vom Nutzer zumindest in Grundzügen verstanden werden und ihm bei seiner Arbeit nicht im Wege stehen. „Ansonsten passiert es schnell, dass Anwender Sicherheitsmechanismen ignorieren, falsch bedienen oder umgehen, wodurch unter Umständen das gesamte Sicherheitskonzept der Software zu Fall gebracht wird“, erläutert USecureD-Projektleiter Hartmut Schmitt von HK Business Solutions.

Kleinen und mittleren Unternehmen, Entwicklern, Auditoren oder Verantwortlichen für Beschaffung, die sich über die Standards und neue Entwicklungen zur Sicherheit von Unternehmenssoftware informieren wollen, steht mit der Datenbank von USecureD erstmals eine umfassende Werkzeugsammlung zur gebrauchstauglichen Ausgestaltung von Sicherheitsfunktionen zur Verfügung. Die Projektpartner haben drei Arten von Werkzeugen entwickelt: Prinzipien, also allgemeine Grundsätze für die Entwicklung und Implementierung von Sicherheitsmechanismen in Software; Richtlinien, die beschreiben, wie diese Prinzipien im Detail umgesetzt werden können; sowie sogenannte Patterns. Patterns sind bewährte Musterlösungen für Problemstellungen, die in der Systementwicklung immer wieder auftreten.

Zu allen Themen der Datenbank hat das USecureD-Team die Erkenntnisse wissenschaftlicher Studien zusammengestellt und aufbereitet. „Ein wichtiger Faktor für sicherheitsrelevante Software sind beispielsweise Warnhinweise. In der Datenbank stehen die Zusammenfassungen aktueller Forschungsergebnisse dazu, wie Warnhinweise zum Beispiel ausgestaltet werden müssen, damit sie deutlich erkennbar sind und nicht einfach ignoriert werden. Zudem gibt es Beispiele und Musterlösungen zur kostenlosen Verwendung“, erläutert Prof. Dr. Luigi Lo Iacono, Leiter der Gruppe für Daten- und Anwendungssicherheit der Fakultät für Informations-, Medien- und Elektrotechnik der TH Köln.

Das Projekt USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. USecureD läuft noch bis April 2017. In dieser Zeit sollen die Werkzeuge weiter optimiert und ein Demonstrator entwickelt werden.
Mehr Informationen zum Verbundprojekt USecureD unter: http://www.usecured.de

Kontakt für die Medien

HK Business Solutions GmbH
Hartmut Schmitt
06897-99904-24
hartmut.schmitt@hk-bs.de

TH Köln
Christian Sander
0221-8275-3582
pressestelle@th-koeln.de

[Quelle: http://www.hk-bs.de/Presse/2016/07/29/benutzerfreundlichkeit-und-sicherheit-von-unternehmenssoftware/]

Das Programm des wissenschaftlichen Workshops „Usable Security and Privacy: Ansätze und Lösungen zur nutzerzentrierten Entwicklung und Ausgestaltung von digitalen Schutzmechanismen“, den das USecureD-Konsortium auf der diesjährigen Mensch und Computer (Aachen, 4. September 2016) ausrichtet, nimmt konkrete Züge an. Folgender Ablauf ist für den ganztägigen Workshop geplant:

Begrüßung durch die Organisatoren

N. n.: Keynote

Benjamin Maximilian Reinheimer (TU Darmstadt), Kristoffer Braun (TU Darmstadt), Melanie Volkamer (Karlstad Univerity): Entwicklung eines Interfaces zur privacy-friendly Cookie-Einstellung

Jörg Willomitzer (FU Berlin), Andreas Heinemann (HS Darmstadt), Marian Margraf (FU Berlin): Zur Benutzbarkeit der AusweisApp2

Sascha Wagner (FU Hagen), Dominic Heutelbeck (FTK e.V.): Nutzerorientierte Gestaltung eines Access Control Policy Management Interfaces

Manuel Rudolph (Fraunhofer IESE), Denis Feth (Fraunhofer IESE): Usable Security Policy Specification

Alle Workshopteilnehmer: Vorstellung von Arbeitsgruppen, Projekten, Ideen

Mit dem Workshop wird das etablierte Forum weiterentwickelt, in dem sich Experten aus unterschiedlichen Domänen, z. B. dem Usability-Engineering und Security-Engineering, transdisziplinär austauschen können. Der Workshop wird von den Organisatoren als klassischer wissenschaftlicher Workshop ausgestaltet. Ein Programmkomitee hat die Einreichungen bewertet und daraus die zur Präsentation akzeptierten Beiträge ausgewählt.

Mehr Informationen zum Programm werden in Kürze veröffentlicht!

Informationen zur Konferenz/Anmeldung: Mensch und Computer 2016

Die wissenschaftliche Arbeit „Towards the Usability Evaluation of Security-APIs“ von Peter Gorski und Luigi Lo Iacono ist auf dem „International Symposium on Human Aspects of Information Security & Assurance“ (HAISA 2016) zur Präsentation und Veröffentlichung angenommen worden. Die diesjährige HAISA findet vom 19. bis zum 21. Juli in Frankfurt am Main statt.

Mehr Informationen zur HAISA 2016: http://haisa.org/

Am 18. Juli 2016 wird das Projekt „USecureD – Usable Security by Design“ mit einem Stand bei dem „European Workshop on Usable Security (EuroUSEC)“ in Darmstadt vertreten sein. Die Forschungsgruppe für Daten- und Anwendungssicherheit (DAS) der Technischen Hochschule Köln freut sich, Sie dort begrüßen zu dürfen.

Mehr Information zum EuroUSEC-Workshop: https://eurousec.secuso.org/2016/