![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der eco-Verband kritisiert, dass schlecht programmiertem gewartete und konfigurierte Software zu den meisten Cyber-Angriffen f\u00fchrt. Er fordert Security by Design erm\u00f6glicht widerstandsf\u00e4hige Software von Anfang an.<\/p>\nDer eco-Verband kritisiert, dass schlecht programmiertem gewartete und konfigurierte Software zu den meisten Cyber-Angriffen f\u00fchrt. Er fordert Security by Design erm\u00f6glicht widerstandsf\u00e4hige Software von Anfang an.<\/p>\n
<\/p>\n
Am 28. und 29. September 2017 finden die Internet Security Days 2017 erneut im Phantasialand in Br\u00fchl bei K\u00f6ln statt. Der Tagungsort l\u00f6st bei mir immer wieder Heiterkeitsanf\u00e4lle aus, aber einer der Themenschwerpunkte der Agenda befasst sich mit Security by Design. In diesem Rahmen habe ich gerade eine Pressemitteilung des eco Verbands auf den Tisch bekommen. <\/p>\n
Cyber-Security-Experte Felix von Leitner, der auf der Tagung spricht, meint zum Thema: \u201eEs lassen sich viele Kosten senken, wenn Hersteller von Software die Sicherheit von Anfang an st\u00e4rker ber\u00fccksichtigen, statt st\u00e4ndig neue Patches zur Verf\u00fcgung zu stellen. Stattdessen haben wir eine resignative Grundhaltung eingenommen: Ein Weltbild, in dem Software halt Sicherheitsl\u00f6cher hat, und Hacker diese halt ausnutzen.\" Der Mann hat wohl ziemlich Recht. <\/p>\n
Dagegen halten k\u00f6nnen Software-Entwickler mit Security by Design. Mit diesem Konzept l\u00e4sst sich Software weitestgehend frei von Schwachstellen so unempfindlich gegen Angriffe wie m\u00f6glich entwerfen. \u201eDas gelingt, wenn Entwickler die Sicherheit bereits im Entstehungsprozess einer Software einplanen und von Anfang an mitdenken\", sagt Markus Schaffrin, Gesch\u00e4ftsbereichsleiter Mitgliederservices im eco \u2013 Verband der Internetwirtschaft e. V. \u201eVon der Ideenphase an muss Sicherheit eines der Designkriterien sein. Entwickler sollten sich auch die Frage stellen, ob sich ihre Idee unter Sicherheitsgesichtspunkten \u00fcberhaupt wie geplant realisieren l\u00e4sst.\" <\/p>\n
In der Realit\u00e4t hingegen werden Sicherheitsaspekte viel zu h\u00e4ufig der kurzfristigen Wirtschaftlichkeit untergeordnet. Das f\u00fchrt dazu, dass im Lebenszyklus einer Anwendung immer neue L\u00fccken gefunden werden, die es dann mittels teurer und aufwendiger Patch-Zyklen zu stopfen gilt. Felix von Leitner sagt: \u201eWir m\u00fcssen davon wegkommen, nicht ausgereifte Software auszuliefern. Die Risiken tr\u00e4gt zurzeit der Kunde alleine. Einige Hersteller verweigern sogar kritische Sicherheitsupdates, wenn der Kunde keinen Support-Vertrag unterschrieben hat. Das ist die Art von N\u00e4hrboden, auf der landesweite IT-Verwundbarkeit gedeiht.\" <\/p>\n
Security by Design ist eigentlich unabdingbar f\u00fcr nachhaltigen unternehmerischen Erfolg: Hersteller verbessern ihre Anwendungssicherheit und senken damit die Kosten f\u00fcr die Entwicklung und das Ausspielen von Patches. Wer von Anfang an sichere Software bietet, erh\u00f6ht auch sein Renommee, denn Sicherheit ist f\u00fcr viele Kunden ein wichtiges Qualit\u00e4tskriterium. <\/p>\n
Security by Design ist eins von f\u00fcnf Schwerpunktthemen der Internet Security Days 2017 am 28. und 29. September 2017. Im Phantasialand in Br\u00fchl bei K\u00f6ln sprechen neben Felix von Leitner zahlreiche Experten zum Thema und geben wertvolle Praxistipps. <\/p>\n