Usable Security by Design

Zertifikat und Computer

4. Usable Security und Privacy Workshop

In Fortführung zu den drei erfolgreichen „Usable Security und Privacy“ Workshops der letzten drei Jahre, werden in einem vierten ganztätigen wissenschaftlichen Workshop auf der diesjährigen Mensch und Computer fünf Arbeiten auf dem Gebiet Usable Security and Privacy vorgestellt und diskutiert. Mit dem Workshop soll das etablierte Forum weiterentwickelt werden, in dem sich Experten aus unterschiedlichen Domänen, z. B. dem Usability-Engineering und Security-Engineering, transdisziplinär austauschen können.

Der Workshop wird von den Organisatoren als klassischer wissenschaftlicher Workshop ausgestaltet. Die Beiträge werden im Poster- und Workshopband der Mensch und Computer 2018 veröffentlicht.

Programm als Download: Programm_180902

Mehr Informationen und Anmeldung zur Konferenz: http://muc2018.mensch-und-computer.de/

Call for Papers: 4. Usable Security und Privacy Workshop (Mensch und Computer 2018)

4. Usable Security und Privacy Workshop
Mensch und Computer 2018 (Dresden, 2.–5. September 2018)

Einreichungsfrist: 13.06.2018

In einer digitalen Gesellschaft interagieren Menschen in nahezu allen Bereichen ihres Lebens mit Computern. Technologie entwickelt sich dabei zu einem allgegenwärtigen Gestaltungswerkzeug unseres privaten und beruflichen Lebens. Eine zwingende Voraussetzung für das Gelingen dieses Lebensentwurfs ist das Vertrauen sowohl in die Kontrollierbarkeit der Systeme als auch in die Sicherheit von privaten Endanwendern und Unternehmen. Daraus ergibt sich ein Bedarf an innovativen Sicherheitslösungen zum Schutz sensibler Daten in digitalen Produkten und Dienstleistungen. Schutzmechanismen kommen allerdings nur dann effektiv zum Tragen, wenn sie von den Anwendern möglichst intuitiv verstanden und richtig eingesetzt werden können. Die Gebrauchstauglichkeit ist aus diesem Grund eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligten Benutzergruppen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss.

Ziel des 4. Usable Security und Privacy Workshops ist es, ein Forum zu etablieren, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundliche Informationssicherheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden. Der Workshop wird als ganztägige Veranstaltung im Rahmen der Fachtagung Mensch und Computer 2018 (2.–5. September 2018 in Dresden) durchgeführt. Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security.

Mehr Informationen zum Call for Papers:
https://www.usecured.de/UseWP/wp-content/uploads/2018/04/Usable-Security-and-Privacy_CfP-WS-MuC-2018.pdf

„IT-Sicherheit und Recht“: Mittelstand-Digital-Themenheft mit Praxisbeispiel aus USecureD

Die Digitalisierung bietet nicht nur Chancen – sie stellt auch neue Anforderungen an Sicherheitslösungen und rechtskonforme Prozesse. Nur wenn gewährleistet ist, dass digitale Prozesse zuverlässig funktionieren und Daten geschützt sind, können Betriebe erfolgreich sein.

Mit dem Themenheft „IT-Sicherheit und Recht“ zeigt Mittelstand-Digital, wie dies gelingen kann. Unter anderem wird in dem Beitrag „Sicherheit muss einfach sein“ aufgezeigt, dass gute Softwaregestaltung dazu beitragen kann, dass Anwendungen sicher und effektiv benutzt werden.

Das Themenheft „IT-Sicherheit und Recht“ steht im Wissenspool von Mittelstand-Digital kostenlos als Download zur Verfügung: IT-Sicherheit und Recht

Schlussbericht des Vorhabens „USecureD – Usable Security by Design“

Autoren: Hartmut Schmitt, HK Business Solutions, Prof. Dr.-Ing. Luigi Lo Iacono, Technische Hochschule Köln

Im Projekt „USecureD – Usable Security by Design“ wurden Methoden und Werkzeuge entwickelt, die Softwarearchitekten und -programmierer bei der Entwicklung von betrieblichen Anwendungen mit dem Qualitätsmerkmal Usable Security (benutzerfreundliche Informationssicherheit) unterstützen. Das Projekt stellt zudem Werkzeuge bereit, die es Anwendern ermöglichen, bei der Auswahl betrieblicher Software verstärkt auf das Qualitätsmerkmal Usable Security zu achten.

USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. Das USecureD-Konsortium bestand aus den Partnern HK Business Solutions GmbH und Technische Hochschule Köln. Der Bericht stellt die Ziele, den Ablauf, die Ergebnisse und die zukünftige Verwertung der Resultate des Projekts vor.

Der USecureD-Schlussbericht als Download: 01MU14002 USecureD Schlussbericht

Veranstaltungsrückblick: 6. IT Sicherheitstag Mittelstand in Berlin und Brandenburg

Am 14. September 2017 fand an der Hochschule für Technik und Wirtschaft Berlin der 6. IT-Sicherheitstag Mittelstand statt. Hartmut Schmitt, Projektleiter des USecureD-Projekts, steuerte einen Vortag zum Thema „Usable Security: Mit Benutzerfreundlichkeit zu mehr IT-Sicherheit“ bei.

Wie sicher ist moderne IT vor Cyberattacken? Diese Frage stand im Zentrum der diesjährigen Fachkonferenz für Datenschutz, Informations- und IT-Sicherheit im Zeitalter der Digitalisierung. Die ganztägige, gut besuchte Veranstaltung gab einen detaillierten Überblick zur aktuellen Bedrohungslage und machte deutlich, dass längst nicht mehr nur klassische Versorger für Energie, Wasser und Kommunikation oder Branchen wie Transport und Finanzen Ziel der massiven Cyberangriffe sind, sondern dass auch kleine Firmen, Dienstleister und Handwerker im Fokus von Cyberkriminellen stehen.

In seinem Vortrag führte Hartmut Schmitt (HK Business Solutions GmbH) in die Thematik gebrauchstaugliche Informationssicherheit ein. Insbesondere erläuterte er an Beispielen, wo die Probleme bei vielen aktuellen Gestaltungslösungen liegen und wie es durch Usabilitymängel und Fehlbedienung von Sicherheitsmechanismen zu Lücken im IT-Schutz der Unternehmen kommen kann. Zudem zeigte er, welche Fortschritte in den letzten Jahren gemacht wurden und wie kontextabhängig die Entscheidung für eine passende Lösung sein kann, die sowohl die Usability- als auch die Securityziele erfüllt. Abschließend stellte er kurz die Ergebnisse des USecureD-Vorhabens vor, insbesondere die erarbeiteten Usable-Security-Patterns und den USecureD-Demonstrator.

Bildergalerie: 6. IT Sicherheitstag Mittelstand Berlin-Brandenburg

Rückblick: USecureD mit Mittelstand-Digital auf der Mensch und Computer 2017

Bereits zum dritten Mal war das Projekt „USecureD – Usable Security by Desing“ auf der Fachkonferenz „Mensch und Computer“ vertreten. Zusammen mit fünf anderen Projekten sowie einem Kompetenzzentrum aus dem Förderschwerpunkt Mittelstand-Digital präsentierte sich USecureD den rund 700 Teilnehmern im Rahmen eines Gemeinschaftsstands und eines Workshops.

Die Mensch und Computer 2017 fand vom 10. bis 13. September in Regensburg statt und stand unter dem Motto „Spielend einfach interagieren“. Im Rahmen von Fachvorträgen, Workshops, Tutorien, Ausstellungen und Demonstrationen gab es für die Teilnehmer vielfältige Gelegenheiten, sich über den aktuellen Stand der Forschung zu informieren und mit Kollegen aus der Forschung und Praxis zu diskutieren.

An dem Gemeinschaftsstand Mittelstand-Digital beteiligten sich sechs Projekte der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“ (3D-Guide, Design4Xperience, SmartLive, UCare e.V., UIG e.V. und USecureD) sowie das Mittelstand 4.0-Kompetenzzentrum Darmstadt. Deren Ansprechpartner führten am 12.09. den 90-minütigen Workshop durch, Thema: „User Experience und Digitalisierung erfolgreich umgesetzt: Beispiele aus dem Mittelstand“. Hier gaben sie in Impulsvorträgen und Podiumsdiskussion Einblicke in Bereiche wie Digitalisierung am Arbeitsplatz, Nutzerassistenz, Usable Security und Usability in der Pflegebranche.

USecureD-Vortrag beim 6. IT-Sicherheitstag Mittelstand in Berlin und Brandenburg

Am 14. September 2017 findet an der Hochschule für Technik und Wirtschaft Berlin der 6. IT-Sicherheitstag Mittelstand statt. Die Veranstaltung gibt einen detaillierten Überblick zur aktuellen Bedrohungslage und macht deutlich, wie häufig und „verschlungen“ Angriffswellen auf jede Firma, auch im Handwerk, hereinbrechen können. Das USecureD-Projekt steuert einen Vortrag zum Thema USable Security bei.

13.30 Uhr IT-Sicherheit und Usability
Benutzbare IT-Sicherheit in Systemen
Hartmut Schmitt , HK Business Solutions

Vortragsprogramm: 6.IT-Sicherheitstag_2017_200717_4

Jetzt erschienen: Unser E-Book „Usable Security und Privacy by Design“

In der E-Book-Reihe „shortcuts“ von entwickler.press ist jetzt unser Beitrag „Usable Security und Privacy by Design“ erschienen. In fünf Kapiteln stellen wir die Ergebnisse des Forschungsprojekts „USecureD – Usable Security by Design“ vor und unterstützen damit Softwareentwickler bei der systematischen Entwicklung von Produkten mit dem Qualititäsmerkmal „Usable Security“.

Usable Security und Privacy by Design
Autoren: Hartmut Schmitt, Peter Nehren, Luigi Lo Iacono und Peter Leo Gorski

E-Book als PDF-Download (2,50 MB): Usable Security und Privacy by Design
Mehr Informationen: https://entwickler.de/?p=579805562

Usable Security and Privacy by Design: Teil 5 unserer Artikelserie im Entwickler Magazin

Usable Security and Privacy by Design
Teil 5: Entscheidungshilfen für Anwender


erschienen in Entwickler Magazin Juli/August 4.2017 – Methoden
von Peter Nehren, Hartmut Schmitt und Peter Leo Gorski

In unserem Abschlussbeitrag präsentieren wir zum einen Entscheidungshilfen, die Anwenderunternehmen bei einer einfachen und zielgerichteten Evaluation von Softwareprodukten mit diesem Qualitätsmerkmal unterstützen. Zum anderen stellen wir die Funktionen und Features der USecureD-Plattform vor.

Mehr Informationen: Entwickler Magazin Juli/August 4.2017

Rückblick: USecureD beim Mittelstand-Digital Kongress 2017

Am 30. Mai 2017 fand im Umweltforum Berlin der Mittelstand-Digital Kongress 2017 statt. Neben spannenden Vorträgen zu Trends und Herausforderungen der Digitalisierung gab es ein umfangreiches Programm mit Workshops verschiedener Mittelstand-Digital-Projekte und -Agenturen.
Auch das Projekt „USecureD – Usable Security by Design“ steuerte zwei Workshops bei. Das Thema lautete: „Wie können Sicherheitsfunktionen von Software benutzerfreundlicher gestaltet werden?“ Hier wurde gemeinsam mit den Teilnehmern an prototypischen Lösungen gearbeitet und es wurden die im USecureD-Projekt entwickelten Werkzeugsammlungen vorgestellt.