Sieben Punkte für mehr Softwaresicherheit
ID: 1048300
Eberbacher Gespräch gibt Handlungsempfehlungen zur Verbesserung von Software Security Heartbleed zeigt typische Probleme der Softwareentwicklung
(firmenpresse) - (Mynewsdesk) Die aktuelle Heartbleed-Schwachstelle zeigt, wie wichtig es ist, die Sicherheit von Software zu verbessern. Konkrete Handlungsempfehlungen dazu diskutierten IT-Experten im Eberbacher Gespräch zu Software Security . Neben der Entwicklung besserer Testwerkzeuge fordern die Teilnehmer, die Sicherheit von Software bei öffentlichen Ausschreibungen stärker zu berücksichtigen sowie eine Diskussion der Haftungsfragen. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat die Ergebnisse jetzt in einem Bericht veröffentlicht, der die wichtigsten Herausforderungen und passende Lösungsansätze beschreibt. Unter www.sit.fraunhofer.de lässt sich das Positionspapier kostenlos herunterladen.
Software ist heute so komplex, dass Menschen selbst schwerwiegende Fehler trotz intensiver Prüfung nicht erkennen können. So bemerkte auch der Prüfer im Heartbleed-Fall den Fehler nicht. Dabei handelte es sich um Open-Source-Software, deren Programmcode sogar öffentlich einsehbar und nachprüfbar ist. Wie bei vielen Open-Source-Projekten nutzten Unternehmen den kostenlosen Code und sorgten so unabsichtlich für eine Verbreitung des Fehlers. ?Das Beispiel zeigt, wie wichtig es ist, die Sicherheitsqualität von Programmcode vor dem Einsatz besser zu prüfen, und wie gefährlich die Nutzung von fremdem Code ist?, sagt Prof. Michael Waidner, Leiter des Fraunhofer SIT und Direktor des BMBF-Komptenzzentrums European Center for Security and Privacy by Design (EC SPRIDE). ?Auch wenn noch nicht klar ist, welche Schäden durch die Schwachstelle entstanden sind, zeigt das Beispiel doch erneut, dass es wesentlich teurer ist, Softwarefehler nachträglich zu beheben, als sie in der Entwicklungsphase zu beseitigen.?
Um die Entwicklung sicherer Software zu fördern, erarbeiteten die Teilnehmer des Eberbacher Gesprächs sieben konkrete Empfehlungen: Dazu zählt neben der Beantwortung der Haftungsfrage die Entwicklung von flexiblen Sicherheitsprozessen, die sich auch für kleine und mittlere Softwarehersteller eignen. Neben einer verbesserten Ausbildung von Programmierern sollten auch die Vergaberichtlinien für Behörden so geändert werden, dass Mindestanforderungen hinsichtlich der IT-Sicherheit erfüllt werden. Um Unternehmen Anreize zu geben, die Sicherheit eingesetzter Software zu erhöhen, müssen Manager die Kostenvorteile von sicherer Software berechnen können, etwa mit Hilfe von neuen quantitativen Modellen. Darüber hinaus braucht es nach Meinung der Teilnehmer auch neue Zertifizierungsmethoden, die dem rasanten Tempo der Softwareentwicklung entsprechen sowie neue Tools zur Schwachstellen-Analyse. ?Gerade im Bereich der automatisierten Testwerkzeuge ist die deutsche Forschung besonders stark?, sagt Michael Waidner. ?Neue Methoden erlauben es zum Beispiel, Fehler im Programmcode schneller und besser zu finden. Diese Ansätze gilt es jetzt, in Produkte zu verwandeln.? Auf lange Sicht könnte sich auch eine Haftungsklärung positiv auf IT-Sicherheit und Datenschutz auswirken.
Über die Eberbacher Gespräche
Angewandte Forschung zur IT-Sicherheit braucht den Dialog zwischen Wissenschaft und Wirtschaft, um anwendungsrelevante Antworten auf die grundsätzlichen Fragestellungen zu erhalten: Was sind die aktuellen Herausforderungen für IT-Sicherheit und Datenschutz in der Praxis? Was ist für die Zukunft zu erwarten? Was kann und soll Technik leisten, wo sind die Grenzen des Machbaren? Wo braucht es neue Ideen? Die »Eberbacher Gespräche« des Fraunhofer SIT bieten ein Forum für diesen Dialog. Experten aus Wissenschaft und Wirtschaft treffen sich für jeweils einen Tag im Kloster Eberbach und erarbeiten für ein Thema gemeinsam Antworten auf diese Fragen.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/io7fyl
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sieben-punkte-fuer-mehr-softwaresicherheit-57156
=== Titelblatt - Eberbacher-Bericht (Bild) ===
Bericht zum Eberbacher Gespräch Sichere Software-Entwicklung
Shortlink:
http://shortpr.com/9f5asu
Permanentlink:
http://www.themenportal.de/bilder/titelblatt-eberbacher-bericht
=== Eberbacher Bericht "Sichere Software-Entwicklung" (Dokument) ===
Die aktuelle Heartbleed-Schwachstelle zeigt, wie wichtig es ist, die Sicherheit von Software zu verbessern. Konkrete Handlungsempfehlungen dazu diskutierten IT-Experten im Eberbacher Gespräch zu Software Security . Neben der Entwicklung besserer Testwerkzeuge fordern die Teilnehmer, die Sicherheit von Software bei öffentlichen Ausschreibungen stärker zu berücksichtigen sowie eine Diskussion der Haftungsfragen. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat die Ergebnisse jetzt in einem Bericht veröffentlicht, der die wichtigsten Herausforderungen und passende Lösungsansätze beschreibt. Unter www.sit.fraunhofer.de lässt sich das Positionspapier kostenlos herunterladen.
Shortlink:
http://shortpr.com/874kb3
Permanentlink:
http://www.themenportal.de/dokumente/eberbacher-bericht-sichere-software-entwicklungWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Institut ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom und das Bundesamt für Sicherheit in der Informationstechnik.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
presse(at)sit.fraunhofer.de
06151/869-213
www.sit.fraunhofer.de
Datum: 16.04.2014 - 18:25 Uhr
Sprache: Deutsch
News-ID 1048300
Anzahl Zeichen: 6232
Kontakt-Informationen:
Ansprechpartner: Oliver Küch
Stadt:
Darmstadt
Telefon: 06151/869-213
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 345 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sieben Punkte für mehr Softwaresicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
Fraunhofer-Institut für Sichere Informationstechnologie (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechn
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode ...
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC - den Codesca
Fraunhofer SIT - Gefahr übers Telefon ...
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insges
Weitere Mitteilungen von Fraunhofer-Institut für Sichere Informationstechnologie
Geringes Gewicht und innovative SnapBack Erweiterungs-Funktion das neue 8,1 Tablet von Getac eignet sich besonders für den Bereich Mobiles Arbeiten ...
(Mynewsdesk) Düsseldorf, 16. April 2014 ? Als weltweit agierender Entwickler und Hersteller von robusten Computern bringt Getac nun mit dem neuen 8,1?? T800 ein voll robustes Windows 8 Tablet auf den Markt, das die Steigerung der Produktivität im Bereich Mobiles Arbeiten mit so komfortablen wie in
Webinar: Bessere Produktdaten für eCommerce ...
Aussagekräftige Produktdaten sind wichtig für die Konversion in jedem Onlineshop. Gute Produktdaten von seinen Lieferanten zu bekommen wird umso schwieriger und vor allem teurer, je mehr Lieferanten involviert sind und je mehr Produkte und Varianten gepflegt werden müssen. Unter dem Motto: ?Opti
COPA-DATA startet Wettbewerb zenon Challenge 2014 ...
LEGO-Bausteine erobern wieder die Schreibtische und Büros von Studenten, Ingenieuren und Automatisierern. Mit der HMI/SCADA-Software zenon von COPA-DATA und den Robotern LEGO MINDSTORMS EV3 werden im Rahmen des Wettbewerbs zenon Challenge 2014 spielerisch neue Anwendungsmöglichkeiten für zenon er
Leistungsstarke Combo: Citrix und Thin Clients ...
Zentralisierung und Virtualisierung, Mobilität und Multimedia prägen den derzeitigen Wandel in der Unternehmens-IT. Gemeinsam mit den IT-Bereitstellungslösungen von Citrix erzielen insbesondere die Zero Clients, Hard- und Software-Thin Clients von IGEL Technology eine hohe Performance und Kosten
