idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Auch gut gesicherte Unternehmenssoftware kann zu einem Sicherheitsproblem werden: Denn wenn sie nicht benutzerfreundlich ausgestaltet ist, können die Anwenderinnen und Anwender versuchen die Schutzmechanismen zu ignorieren oder zu umgehen. Das Forschungsprojekt „USecureD – Usable Security by Design“ der TH Köln und HK Business Solutions hat deshalb eine kostenlose Sammlung von Werkzeugen für kleine und mittlere Unternehmen entwickelt, die zu einer besseren Benutzerfreundlichkeit und damit höheren Sicherheit betrieblicher Software beitragen. Die Datenbank kann unter https://das.th-koeln.de/usecured abgerufen werden.
Kleinen und mittleren Unternehmen, Entwicklern, Auditoren oder Verantwortlichen für Beschaffung, die sich über die Standards und neue Entwicklungen zur Sicherheit von Unternehmenssoftware informieren wollten, steht mit der Datenbank von USecureD erstmals eine umfassende Werkzeugsammlung zur gebrauchstauglichen Ausgestaltung von Sicherheitsfunktionen zur Verfügung. Die Projektpartner haben drei Arten von Werkzeugen entwickelt: Prinzipien, also allgemeine Grundsätze für die Entwicklung und Implementierung von Sicherheitsmechanismen in Software; Richtlinien, die beschreiben, wie diese Prinzipien im Detail umgesetzt werden können; sowie sogenannte Patterns. Patterns sind bewährte Musterlösungen für Problemstellungen, die in der Systementwicklung immer wieder auftreten.
Zu allen Themen der Datenbank hat das USecureD-Team die Erkenntnisse wissenschaftlicher Studien zusammengestellt und aufbereitet. „Ein wichtiger Faktor für sicherheitsrelevante Software sind beispielsweise Warnhinweise. In der Datenbank stehen die Zusammenfassungen aktueller Forschungsergebnisse dazu, wie Warnhinweise zum Beispiel ausgestaltet werden müssen, damit sie deutlich erkennbar sind und nicht einfach ignoriert werden. Zudem gibt es Beispiele und Musterlösungen zur kostenlosen Verwendung“, erläutert Prof. Dr. Luigi Lo Iacono, Leiter der Gruppe für Daten- und Anwendungssicherheit der Fakultät für Informations-, Medien- und Elektrotechnik der TH Köln.
Schutzmechanismen und Sicherheitsfunktionen von Unternehmenssoftware können nur dann wirksam sein, wenn sie vom Nutzer zumindest in Grundzügen verstanden werden und ihm bei seiner Arbeit nicht im Wege stehen. „Ansonsten passiert es schnell, dass Anwender Sicherheitsmechanismen ignorieren, falsch bedienen oder umgehen, wodurch unter Umständen das gesamte Sicherheitskonzept der Software zu Fall gebracht wird“, erläutert USecureD-Projektleiter Hartmut Schmitt von HK Business Solutions.
Das Projekt USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“, die im Rahmen des Förderschwerpunkts „Mittelstand-Digital – Strategien zur digitalen Transformation der Unternehmensprozesse“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. USecureD läuft noch bis April 2017. In dieser Zeit sollen die Werkzeuge weiter optimiert und ein Demonstrator entwickelt werden.
Weitere Informationen: http://www.usecured.de
Die TH Köln bietet Studierenden sowie Wissenschaftlerinnen und Wissenschaftlern aus dem In- und Ausland ein inspirierendes Lern-, Arbeits- und Forschungsumfeld in den Sozial-, Kultur-, Gesellschafts-, Ingenieur- und Naturwissenschaften. Zurzeit sind mehr als 24.000 Studierende in über 90 Bachelor- und Masterstudiengängen eingeschrieben. Die TH Köln gestaltet Soziale Innovation – mit diesem Anspruch begegnen wir den Herausforderungen der Gesellschaft. Unser interdisziplinäres Denken und Handeln, unsere regionalen, nationalen und internationalen Aktivitäten machen uns in vielen Bereichen zur geschätzten Kooperationspartnerin und Wegbereiterin. Die TH Köln wurde 1971 als Fachhochschule Köln gegründet und zählt zu den innovativsten Hochschulen für Angewandte Wissenschaften.
Als Experte für Software- und Hardwarelösungen unterstützt die HK Business Solutions GmbH kleine und mittelständische Unternehmen bei der Optimierung ihrer Investitionen in strategische Geschäfts- und Technologieinitiativen. HK Business Solutions stellt diesen Kunden ein innovatives und umfassendes Softwareangebot bereit, bei dem passende Hardware und strukturierte Netzwerktechnik den Rahmen für eine perfekte Office-Lösung bilden. Das Unternehmen verfügt über 10 Jahre Erfahrung bei der Entwicklung firmenspezifischer Softwarelösungen. Neben der Softwareentwicklung gehört insbesondere die Einführung von ERP-, PPS- und CRM-Software bei kleinen und mittelständischen Unternehmen zum Kerngeschäft der HK Business Solutions.
Kontakt für die Medien
TH Köln
Christian Sander
0221-8275-3582
pressestelle@th-koeln.de
HK Business Solutions GmbH
Hartmut Schmitt
06897-99904-24
hartmut.schmitt@hk-bs.de
Merkmale dieser Pressemitteilung:
Wirtschaftsvertreter, Wissenschaftler
Informationstechnik, Wirtschaft
überregional
Forschungs- / Wissenstransfer, Kooperationen
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
