Usable Security by Design

Zertifikat und Computer

Schlussbericht des Vorhabens „USecureD – Usable Security by Design“

Autoren: Hartmut Schmitt, HK Business Solutions, Prof. Dr.-Ing. Luigi Lo Iacono, Technische Hochschule Köln

Im Projekt „USecureD – Usable Security by Design“ wurden Methoden und Werkzeuge entwickelt, die Softwarearchitekten und -programmierer bei der Entwicklung von betrieblichen Anwendungen mit dem Qualitätsmerkmal Usable Security (benutzerfreundliche Informationssicherheit) unterstützen. Das Projekt stellt zudem Werkzeuge bereit, die es Anwendern ermöglichen, bei der Auswahl betrieblicher Software verstärkt auf das Qualitätsmerkmal Usable Security zu achten.

USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. Das USecureD-Konsortium bestand aus den Partnern HK Business Solutions GmbH und Technische Hochschule Köln. Der Bericht stellt die Ziele, den Ablauf, die Ergebnisse und die zukünftige Verwertung der Resultate des Projekts vor.

Der USecureD-Schlussbericht als Download: 01MU14002 USecureD Schlussbericht

Veranstaltungsrückblick: 6. IT Sicherheitstag Mittelstand in Berlin und Brandenburg

Am 14. September 2017 fand an der Hochschule für Technik und Wirtschaft Berlin der 6. IT-Sicherheitstag Mittelstand statt. Hartmut Schmitt, Projektleiter des USecureD-Projekts, steuerte einen Vortag zum Thema „Usable Security: Mit Benutzerfreundlichkeit zu mehr IT-Sicherheit“ bei.

Wie sicher ist moderne IT vor Cyberattacken? Diese Frage stand im Zentrum der diesjährigen Fachkonferenz für Datenschutz, Informations- und IT-Sicherheit im Zeitalter der Digitalisierung. Die ganztägige, gut besuchte Veranstaltung gab einen detaillierten Überblick zur aktuellen Bedrohungslage und machte deutlich, dass längst nicht mehr nur klassische Versorger für Energie, Wasser und Kommunikation oder Branchen wie Transport und Finanzen Ziel der massiven Cyberangriffe sind, sondern dass auch kleine Firmen, Dienstleister und Handwerker im Fokus von Cyberkriminellen stehen.

In seinem Vortrag führte Hartmut Schmitt (HK Business Solutions GmbH) in die Thematik gebrauchstaugliche Informationssicherheit ein. Insbesondere erläuterte er an Beispielen, wo die Probleme bei vielen aktuellen Gestaltungslösungen liegen und wie es durch Usabilitymängel und Fehlbedienung von Sicherheitsmechanismen zu Lücken im IT-Schutz der Unternehmen kommen kann. Zudem zeigte er, welche Fortschritte in den letzten Jahren gemacht wurden und wie kontextabhängig die Entscheidung für eine passende Lösung sein kann, die sowohl die Usability- als auch die Securityziele erfüllt. Abschließend stellte er kurz die Ergebnisse des USecureD-Vorhabens vor, insbesondere die erarbeiteten Usable-Security-Patterns und den USecureD-Demonstrator.

Bildergalerie: 6. IT Sicherheitstag Mittelstand Berlin-Brandenburg

Rückblick: USecureD mit Mittelstand-Digital auf der Mensch und Computer 2017

Bereits zum dritten Mal war das Projekt „USecureD – Usable Security by Desing“ auf der Fachkonferenz „Mensch und Computer“ vertreten. Zusammen mit fünf anderen Projekten sowie einem Kompetenzzentrum aus dem Förderschwerpunkt Mittelstand-Digital präsentierte sich USecureD den rund 700 Teilnehmern im Rahmen eines Gemeinschaftsstands und eines Workshops.

Die Mensch und Computer 2017 fand vom 10. bis 13. September in Regensburg statt und stand unter dem Motto „Spielend einfach interagieren“. Im Rahmen von Fachvorträgen, Workshops, Tutorien, Ausstellungen und Demonstrationen gab es für die Teilnehmer vielfältige Gelegenheiten, sich über den aktuellen Stand der Forschung zu informieren und mit Kollegen aus der Forschung und Praxis zu diskutieren.

An dem Gemeinschaftsstand Mittelstand-Digital beteiligten sich sechs Projekte der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“ (3D-Guide, Design4Xperience, SmartLive, UCare e.V., UIG e.V. und USecureD) sowie das Mittelstand 4.0-Kompetenzzentrum Darmstadt. Deren Ansprechpartner führten am 12.09. den 90-minütigen Workshop durch, Thema: „User Experience und Digitalisierung erfolgreich umgesetzt: Beispiele aus dem Mittelstand“. Hier gaben sie in Impulsvorträgen und Podiumsdiskussion Einblicke in Bereiche wie Digitalisierung am Arbeitsplatz, Nutzerassistenz, Usable Security und Usability in der Pflegebranche.

USecureD-Vortrag beim 6. IT-Sicherheitstag Mittelstand in Berlin und Brandenburg

Am 14. September 2017 findet an der Hochschule für Technik und Wirtschaft Berlin der 6. IT-Sicherheitstag Mittelstand statt. Die Veranstaltung gibt einen detaillierten Überblick zur aktuellen Bedrohungslage und macht deutlich, wie häufig und „verschlungen“ Angriffswellen auf jede Firma, auch im Handwerk, hereinbrechen können. Das USecureD-Projekt steuert einen Vortrag zum Thema USable Security bei.

13.30 Uhr IT-Sicherheit und Usability
Benutzbare IT-Sicherheit in Systemen
Hartmut Schmitt , HK Business Solutions

Vortragsprogramm: 6.IT-Sicherheitstag_2017_200717_4

Jetzt erschienen: Unser E-Book „Usable Security und Privacy by Design“

In der E-Book-Reihe „shortcuts“ von entwickler.press ist jetzt unser Beitrag „Usable Security und Privacy by Design“ erschienen. In fünf Kapiteln stellen wir die Ergebnisse des Forschungsprojekts „USecureD – Usable Security by Design“ vor und unterstützen damit Softwareentwickler bei der systematischen Entwicklung von Produkten mit dem Qualititäsmerkmal „Usable Security“.

Usable Security und Privacy by Design
Autoren: Hartmut Schmitt, Peter Nehren, Luigi Lo Iacono und Peter Leo Gorski

E-Book als PDF-Download (2,50 MB): Usable Security und Privacy by Design
Mehr Informationen: https://entwickler.de/?p=579805562

Usable Security and Privacy by Design: Teil 5 unserer Artikelserie im Entwickler Magazin

Usable Security and Privacy by Design
Teil 5: Entscheidungshilfen für Anwender


erschienen in Entwickler Magazin Juli/August 4.2017 – Methoden
von Peter Nehren, Hartmut Schmitt und Peter Leo Gorski

In unserem Abschlussbeitrag präsentieren wir zum einen Entscheidungshilfen, die Anwenderunternehmen bei einer einfachen und zielgerichteten Evaluation von Softwareprodukten mit diesem Qualitätsmerkmal unterstützen. Zum anderen stellen wir die Funktionen und Features der USecureD-Plattform vor.

Mehr Informationen: Entwickler Magazin Juli/August 4.2017

Rückblick: USecureD beim Mittelstand-Digital Kongress 2017

Am 30. Mai 2017 fand im Umweltforum Berlin der Mittelstand-Digital Kongress 2017 statt. Neben spannenden Vorträgen zu Trends und Herausforderungen der Digitalisierung gab es ein umfangreiches Programm mit Workshops verschiedener Mittelstand-Digital-Projekte und -Agenturen.
Auch das Projekt „USecureD – Usable Security by Design“ steuerte zwei Workshops bei. Das Thema lautete: „Wie können Sicherheitsfunktionen von Software benutzerfreundlicher gestaltet werden?“ Hier wurde gemeinsam mit den Teilnehmern an prototypischen Lösungen gearbeitet und es wurden die im USecureD-Projekt entwickelten Werkzeugsammlungen vorgestellt.

Praxisbeispiele aus dem USecureD-Projekt

In einem neuen Band des Förderschwerpunkts Mittelstand-Digital sind Anfang Mai 2017 mehrere Praxisbeispiele des praktischen Einsatzes von Usability-, User Experience- und Usable-Security-Methoden in mittelständischen Unternehmen erschienen. Die Beispiele wurden erstellt von mehreren Projekten der Initiative Initiative „Einfach intuitiv – Usability für den Mittelstand“.

Zum Download (PDF) der Praxisbeispiele:  Praxisbeispiele Einfach intuitiv – Usability für den Mittelstand

Die beiden ersten Praxisbeispiele des Kompendiums hat das Verbundvorhaben USecureD beigesteuert. Im Vordergrund steht in diesen Beispielen jeweils die Nutzung der Werkzeugsammlungen, die im USecureD-Projekt entwickelt wurden.