Sicherheitslücken in Unternehmenssoftware entstehen häufig nicht durch mangelhafte Programmierung, sondern durch fehlende Benutzerfreundlichkeit. Hier setzt das zweijährige, vom Bundesministerium für Wirtschaft und Energie geförderte Forschungsprojekt „Usable Security by Design“ (USecureD) an. Die Projektpartner Fachhochschule Köln und HK Business Solutions möchten benutzerfreundliche Sicherheit als ein Qualitätsmerkmal von Softwarelösungen etablieren und ein Bewusstsein hierfür bei deutschen Softwareentwicklern und den Anwenderinnen und Anwendern verankern.
„Auch eigentlich sichere Software kann für kleine und mittlere Unternehmen ein Risiko werden, wenn die vorhandenen Sicherheitselemente zwar prinzipiell funktionieren, wegen fehlender Benutzerfreundlichkeit aber falsch oder überhaupt nicht bedient werden“, sagt Prof. Dr. Luigi Lo Iacono vom Institut für Medien- und Phototechnik der Fachhochschule Köln. So könne es passieren, dass Anwenderinnen und Anwendern die sicherheitsrelevanten Elemente abschalten, wenn sie diese als unbequem, zeitaufwendig oder leistungsverringernd empfinden. „Sicherheitsfunktionen und -mechanismen müssen so designt werden, dass auch Nichtexperten sie verstehen“, sagt Lo Iacono. USecureD wendet sich deshalb an kleine und mittlere Unternehmen sowie an Softwareentwickler, für die aktuelle Ergebnisse aus der Forschung verfügbar gemacht werden sollen.
Kleine und mittlere Unternehmen stehen bei der Neuanschaffung von betrieblicher Software vor dem Problem, gut programmierte und designte Programme von schlechten zu unterscheiden. „Ziel von USecureD ist es, Mittelständlern Werkzeuge an die Hand zu geben, mit deren Hilfe sie gute Auswahl- und Kaufentscheidungen treffen können. Wir entwickeln Checklisten, mit denen die Anforderungen an die neue Software konkret definiert werden können“, so Lo Iacono.
Im Kontakt mit den Herstellern setzt sich das Projekt dafür ein, dass benutzerfreundliche Sicherheit bei Softwarelösungen jeder Art als Qualitätsmerkmal beachtet wird. Deshalb sollen Guidelines entwickelt werden und eine Sammlung mit bewährten Lösungsansätzen für bekannte Probleme. „Wir stellen den Entwicklern bereits erfolgreich eingesetzte Entwurfsmuster zur Verfügung, etwa für Benutzerschnittstellen oder bestimmte Anwendungen. Dies verbessert die Qualität der Produkte und spart Zeit bei der Entwicklung“, sagt Lo Iacono.
Im Forschungsprojekt USecureD arbeitet die Fachhochschule Köln mit dem saarländischen Soft- und Hardwarelieferanten HK Business Solutions sowie sechs assoziierten Partnern zusammen. Das Projekt ist Teil des Förderschwerpunkts Mittelstand-Digital, der vom Bundesministerium für Wirtschaft und Energie(BMWi) initiiert wurde, um die Entwicklung und breitenwirksame Nutzung von IKT-Anwendungen in KMU und Handwerk voranzutreiben. Projektträger ist das DLR. Die WiK Consult übernimmt die Begleitforschung und sorgt für den Austausch der verschiedenen Projekte von Mittelstand-Digital.