Usable Security by Design

Zertifikat und Computer

Mittelstand-Digital präsentiert nutzerfreundliche IT-Security- und Industrie 4.0-Anwendungen

Pressemitteilung Mittelstand-Digital, 5.9.2016

Seit gestern präsentieren Usability-Experten auf der „Mensch und Computer“ in Aachen in ganztägigen Workshops technische Möglichkeiten und Praxisbeispiele nutzerorientierter Anwendungen in den Bereichen Industrie 4.0, IT-Security, Smart Home, Smart Care und Smart Factory. Die Lösungen wurden im Rahmen der vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderten Initiative Einfach intuitiv – Usability für den Mittelstand, die Teil des Förderschwerpunktes Mittelstand-Digital ist, entwickelt.

Hartmut Schmitt, Koordinator des Projekts USecureD von der HK Business Solutions GmbH und Ansprechpartner für den Workshop „Usable Security and Privacy“: „Viele gängige Anwendungen der IT-Sicherheit – wie Passwortschutz, Berechtigungsabfragen und Verschlüsselungen von Datenbanken und Kommunikation – bieten Sicherheit, sind in der Anwendung aber umständlich. Das menschliche Gehirn ist nicht darauf ausgelegt, sich beispielsweise kryptische Kombinationen aus Symbolen als Passwörter zu merken. Dadurch kann der Mensch als Anwender zum Sicherheitsrisiko werden. Um dennoch einen starken IT-Schutz zu gewährleisten, bedarf es neuer nutzerzentrierter Lösungen für digitale Schutzmechanismen. Das können beispielsweise anwenderfreundliche Schnittstellen von Sicherheitskomponenten oder Apps mit benutzerfreundlichen Datenschutzeinstellungen sein.“

Weiterführende Informationen: Pressemitteilung Mittelstand-Digital

USecureD beim Workshop „Mittelstand Digital“ (Mensch und Computer 2016)

Am Dienstag, 06.09.2016 findet im Rahmen der Mensch und Computer 2016 ein Sponsorenworkshop statt, an dem das Verbundvorhaben USecureD – Usable Security by Design beteiligt ist:

Mensch und Computer 2016 – Dienstag, 06.09.2016, 14:00 – 15:30 Uhr
SPONSOR01: Sponsoren Workshop – Mittelstand Digital
Chair der Sitzung: Katharina M Zeiner

Mit der Initiative „Einfach intuitiv – Usability für den Mittelstand“ fördert das BMWi im Rahmen seines Förderschwerpunktes „Mittelstand ­Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ Projekte, in denen Wissenschaft und Industrie gemeinsam Hilfestellungen entwickeln, um die Nutzerfreundlichkeit von betrieblicher Anwendungssoftware vor allem für KMU und für das Handwerk zu stärken.

Auf der Mensch und Computer sind die Projekte „Design4Xperience“, „USecureD“, und „3D-GUIde“ vertreten die Sie in diesem Workshop besser kennenlernen können. Neben einer Vorstellung der Förderlinie und der drei beteiligten Projekte laden wir Sie ein, mit uns gemeinsam herauszufinden, wie Sie die Ergebnisse der verschiedenen Projekte der Förderlinie nutzen oder selber aktiv werden können.

zur Website des Veranstalters: https://www.conftool.com/muc2016/index.php?page=browseSessions&form_session=79
mehr Informationen zur Mensch und Computer 2016: http://muc2016.mensch-und-computer.de/

USecureD-Vortrag beim World Usability Day Würzburg

Sowohl im privaten wie im geschäftlichen Umfeld erzeugen die Anwender von Software und interaktiven Produkten täglich Unmengen von Daten – teils sehr sensible Daten, die vor unberechtigtem Zugriff geschützt werden müssen. Die heute gängigen Sicherheitsfunktionen und Schutzmechanismen der Produkte bzw. Daten, z. B. Passwortmanagement, Virenscanner oder Kommunikations- und Datenverschlüsselung, stellen für die Anwender jedoch oft eine Hürde dar – mit der Folge, dass sie falsch bedient, umgangen oder komplett ignoriert werden.

Im Vortrag wird gezeigt, welche typischen Probleme in der heutigen Praxis auftreten, welches die Ursachen dieser Probleme sind und warum ein interdisziplinärer Ansatz notwendig ist, um diese zu lösen. Zudem werden Methoden und Werkzeuge vorgestellt, die dabei helfen, die Entwicklung von Produkten mit dem Qualitätsmerkmal Usable Security zu systematisieren.

World Usability Day Würzburg, 10.11.2016
Usable Security: Usability als Beitrag zu mehr IT-Sicherheit
Hartmut Schmitt, HK Business Solutions GmbH
mehr Informationen: http://wud-wuerzburg.experiencedesigner.de/programm-2016/


Über die Veranstaltung
Der World Usability Day wurde 2005 von der User Experience Professionals’ Association (UXPA) ins Leben gerufen und findet seitdem jedes Jahr im November statt. An diesem Tag gibt es weltweit Veranstaltungen, die die unterschiedlichsten Aspekte von Usability und User Experience beleuchten. Ziel ist es, die Bedeutung hoher Usability auch außerhalb der Fachwelt bekannt zu machen und Einblicke in die mit Usability-Themen befassten Berufsfelder und Forschungszweige zu gewähren.
Der World Usability Day in Würzburg wird seit 2013 von der German UPA gemeinsam mit regionalen Vertretern aus Forschung und Wirtschaft veranstaltet.

Anforderungen an Usable Security

Im Projekt USecureD werden Musterlösungen und praxistaugliche Werkzeuge entwickelt, die kleine und mittlere Unternehmen (KMU) bei der Entwicklung bzw. bei der Auswahl betrieblicher Anwendungssoftware mit dem Qualitätsmerkmal Usable Security unterstützen.

Use-Case-Sammlung

Im Rahmen der methodischen Vorbereitung (Arbeitspaket 1) wurde analysiert, welche typischen Anwendungsbereiche und Anwendungsfälle es im Bereich Usable Security gibt. Die Ergebnisse dieser Analyse wurden in Form sogenannter Use Cases dokumentiert:
E 1.2 USecureD-Use-Case-Sammlung (V.2)

Online-Studienergebnisse

Um das Verständnis von und die Bedürfnisse an Usable Security in Softwareentwickler- und Softwareanwender-Unternehmen sowie KMU und Großunternehmen (GU) zu ermitteln, wurde eine breit angelegte Online-Studie durchgeführt. In der Studie, die vom 30.10.2015 bis 20.12.2015 durchgeführt wurde, sind 118 vollständig beantwortete Fragebögen erfasst worden. 55% der Rückmeldungen stammen von Teilnehmern, die in einem KMU beschäftigt sind. 45% der Umfrage sind von Personen beantwortet worden, die eine berufliche Tätigkeit in einem Softwareentwickler-KMU ausüben, und 17% sind in einem Softwareanwender-KMU angestellt:
USecureD-Anforderungsanalyse (Online-Studienergebnisse, V.1)

Interviewergebnisse

Unterstützend bzw. vertiefend zu der Studie wurden Interviews mit Stakeholdern und Endanwendern in mehreren Anwenderunternehmen der IKT-Branche durchgeführt. Die Ergebnisse der Stakeholder- und Endanwenderinterviews sind in diesem Dokument zusammengefasst:
USecureD Anforderungsanalyse (Interviewergebnisse) (V.1)

Übersicht der USecureD-Ergebnisse

Zur Übersicht aller veröffentlichten Ergebnisse des USecureD-Projekts:
Ergebnisse des Projekts USecureD

Benutzerfreundlichkeit und Sicherheit von Unternehmenssoftware

USecureD-Konsortium legt Sammlung von Entwicklerwerkzeugen vor

Auch gut gesicherte Unternehmenssoftware kann zu einem Sicherheitsproblem werden: Denn wenn sie nicht benutzerfreundlich ausgestaltet ist, können die Anwenderinnen und Anwender versuchen die Schutzmechanismen zu ignorieren oder zu umgehen. Das Forschungsprojekt „USecureD – Usable Security by Design“ der HK Business Solutions und TH Köln hat deshalb eine kostenlose Sammlung von Werkzeugen für kleine und mittlere Unternehmen entwickelt, die zu einer besseren Benutzerfreundlichkeit und damit höheren Sicherheit betrieblicher Software beitragen. Die Datenbank kann unter http://plattform.usecured.de abgerufen werden.

Schutzmechanismen und Sicherheitsfunktionen von Unternehmenssoftware können nur dann wirksam sein, wenn sie vom Nutzer zumindest in Grundzügen verstanden werden und ihm bei seiner Arbeit nicht im Wege stehen. „Ansonsten passiert es schnell, dass Anwender Sicherheitsmechanismen ignorieren, falsch bedienen oder umgehen, wodurch unter Umständen das gesamte Sicherheitskonzept der Software zu Fall gebracht wird“, erläutert USecureD-Projektleiter Hartmut Schmitt von HK Business Solutions.

Kleinen und mittleren Unternehmen, Entwicklern, Auditoren oder Verantwortlichen für Beschaffung, die sich über die Standards und neue Entwicklungen zur Sicherheit von Unternehmenssoftware informieren wollen, steht mit der Datenbank von USecureD erstmals eine umfassende Werkzeugsammlung zur gebrauchstauglichen Ausgestaltung von Sicherheitsfunktionen zur Verfügung. Die Projektpartner haben drei Arten von Werkzeugen entwickelt: Prinzipien, also allgemeine Grundsätze für die Entwicklung und Implementierung von Sicherheitsmechanismen in Software; Richtlinien, die beschreiben, wie diese Prinzipien im Detail umgesetzt werden können; sowie sogenannte Patterns. Patterns sind bewährte Musterlösungen für Problemstellungen, die in der Systementwicklung immer wieder auftreten.

Zu allen Themen der Datenbank hat das USecureD-Team die Erkenntnisse wissenschaftlicher Studien zusammengestellt und aufbereitet. „Ein wichtiger Faktor für sicherheitsrelevante Software sind beispielsweise Warnhinweise. In der Datenbank stehen die Zusammenfassungen aktueller Forschungsergebnisse dazu, wie Warnhinweise zum Beispiel ausgestaltet werden müssen, damit sie deutlich erkennbar sind und nicht einfach ignoriert werden. Zudem gibt es Beispiele und Musterlösungen zur kostenlosen Verwendung“, erläutert Prof. Dr. Luigi Lo Iacono, Leiter der Gruppe für Daten- und Anwendungssicherheit der Fakultät für Informations-, Medien- und Elektrotechnik der TH Köln.

Das Projekt USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. USecureD läuft noch bis April 2017. In dieser Zeit sollen die Werkzeuge weiter optimiert und ein Demonstrator entwickelt werden.
Mehr Informationen zum Verbundprojekt USecureD unter: http://www.usecured.de

Kontakt für die Medien

HK Business Solutions GmbH
Hartmut Schmitt
06897-99904-24
hartmut.schmitt@hk-bs.de

TH Köln
Christian Sander
0221-8275-3582
pressestelle@th-koeln.de

[Quelle: http://www.hk-bs.de/Presse/2016/07/29/benutzerfreundlichkeit-und-sicherheit-von-unternehmenssoftware/]

MuC-Workshop „Usable Security and Privacy“ (4. Sept. 2016) – vorläufiges Programm

Das Programm des wissenschaftlichen Workshops „Usable Security and Privacy: Ansätze und Lösungen zur nutzerzentrierten Entwicklung und Ausgestaltung von digitalen Schutzmechanismen“, den das USecureD-Konsortium auf der diesjährigen Mensch und Computer (Aachen, 4. September 2016) ausrichtet, nimmt konkrete Züge an. Folgender Ablauf ist für den ganztägigen Workshop geplant:

Begrüßung durch die Organisatoren

N. n.: Keynote

Benjamin Maximilian Reinheimer (TU Darmstadt), Kristoffer Braun (TU Darmstadt), Melanie Volkamer (Karlstad Univerity): Entwicklung eines Interfaces zur privacy-friendly Cookie-Einstellung

Jörg Willomitzer (FU Berlin), Andreas Heinemann (HS Darmstadt), Marian Margraf (FU Berlin): Zur Benutzbarkeit der AusweisApp2

Sascha Wagner (FU Hagen), Dominic Heutelbeck (FTK e.V.): Nutzerorientierte Gestaltung eines Access Control Policy Management Interfaces

Manuel Rudolph (Fraunhofer IESE), Denis Feth (Fraunhofer IESE): Usable Security Policy Specification

Alle Workshopteilnehmer: Vorstellung von Arbeitsgruppen, Projekten, Ideen


Mit dem Workshop wird das etablierte Forum weiterentwickelt, in dem sich Experten aus unterschiedlichen Domänen, z. B. dem Usability-Engineering und Security-Engineering, transdisziplinär austauschen können. Der Workshop wird von den Organisatoren als klassischer wissenschaftlicher Workshop ausgestaltet. Ein Programmkomitee hat die Einreichungen bewertet und daraus die zur Präsentation akzeptierten Beiträge ausgewählt.

Mehr Informationen zum Programm werden in Kürze veröffentlicht!

Informationen zur Konferenz/Anmeldung: Mensch und Computer 2016

Wissenschaftliche Veröffentlichung auf der HAISA 2016

Die wissenschaftliche Arbeit „Towards the Usability Evaluation of Security-APIs“ von Peter Gorski und Luigi Lo Iacono ist auf dem „International Symposium on Human Aspects of Information Security & Assurance“ (HAISA 2016) zur Präsentation und Veröffentlichung angenommen worden. Die diesjährige HAISA findet vom 19. bis zum 21. Juli in Frankfurt am Main statt.

Mehr Informationen zur HAISA 2016: http://haisa.org/

USecureD bei dem EuroUSEC 2016 Workshop

Am 18. Juli 2016 wird das Projekt „USecureD – Usable Security by Design“ mit einem Stand bei dem „European Workshop on Usable Security (EuroUSEC)“ in Darmstadt vertreten sein. Die Forschungsgruppe für Daten- und Anwendungssicherheit (DAS) der Technischen Hochschule Köln freut sich, Sie dort begrüßen zu dürfen.

Mehr Information zum EuroUSEC-Workshop: https://eurousec.secuso.org/2016/

 

Rückblick: USecureD beim Mittelstand-Digital Praxistag

Am 10.06.2016 fand im Haus der Frankfurter Gesellschaft für Industrie, Handel und Wissenschaft der Mittelstand-Digital Praxistag statt. Der Praxistag wurde veranstaltet vom Forschungskonsortium PUMa – Projekt Usability in Mittelstandsanwendungen. Mitveranstalter waren die Forschungsprojekte Design4Experience, SmartLive, UCare und USecureD aus der Mittelstand-Digital Förderinitiative Usability des BMWi.

Die Veranstaltung führte zahlreiche Praktiker – Entwickler, Designer sowie Usability-Experten – und Wissenschaftler zusammen, die die Herausforderungen und Potenziale einer nutzerzentrierten Produktentwicklung in Vorträgen vorstellten und gemeinsam diskutierten.

Vortrag USecureD (PDF-Download): Usable Security – Musterlösungen für nutzerzentrierte Informationssicherheit

Rückblick: USecureD beim #itsNRW – Bürgerdialog IT-Sicherheit in NRW

Am 20.06.2016 haben Forscherinnen und Forscher aus Nordrhein-Westfalen beim #itsNRW – Bürgerdialog IT-Sicherheit in NRW im Mediapark Köln innovative Lösungen für die digitale Zukunft vorgestellt.

Die Forschungsgruppe für Daten- und Anwendungssicherheit (DAS) der Technischen Hochschule Köln stellte das Forschungsprojekt USecureD vor und stand den Besuchern für alle Fragen rund um das Thema nutzerzentrierte Informationssicherheit zur Verfügung.

Quelle: MIWF 2016 (Bilder 1-3)