Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
HITSSSE
Höhere IT-Sicherheit durch Sichere Software Entwicklung
Einleitung
Ausgangssituation
Immer mehr kleine und mittlere Unternehmen (KMUs) entwickeln Software für eigene Infrastrukturen oder Produkte. Hierbei herrscht meist ein hoher Zeitdruck und es stehen oft nur beschränkt personelle Ressourcen zur Verfügung. Oft werden inzwischen auch agile Softwareentwicklungsmethoden eingesetzt, die schnell einsetzbare Lösungen liefern sollen, Dadurch spielt die Sicherheit dieser Software oft eine untergeordnete Rolle, was sich letztendlich auf die IT-Sicherheit dieser Unternehmen und ihrer Kunden auswirkt. Es stellt sich die Frage, wie es gelingen kann in KMUs trotz knapper Ressourcen sichere Software- und Produktentwicklungsprozesse zu etablieren und die Nutzbarkeit von Tools und Schutzmaßnahmen für diese Zielgruppe zu erhöhen.
Zielstellung
Im Fördervorhaben HITSSSE soll untersucht werden, wie die IT-Sicherheit von KMUs durch sichere Softwareentwicklung gesteigert werden kann. Wenn vorhandene Sicherheitstools einfach einsetzbar sind und verwertbare Ergebnisse liefern, steigt die Sicherheit der damit entwickelten Produkte. Durch die Bereitstellung von klaren Leitfäden und Handlungsempfehlungen können effiziente, agile Entwicklungsprozesse etabliert werden, die das Prinzip „Security-by-Design“ von Anfang an berücksichtigen. So kann ein nachhaltiger Effekt zugunsten einer erhöhten Sicherheit von Produkten deutscher KMUs erzielt werden.
Umsetzung
Die effiziente Umsetzung des Projekts HITSSSE wird durch die Kooperation des Instituts für innovative Sicherheit (HSA_innos) und des Innovationslabors der Hochschule Augsburg (HSA_innolab) ermöglicht. Über die Laufzeit von drei Jahren analysieren und optimieren die Partner die Entwicklung sicherer Software aus drei Perspektiven. Die zwei Bereiche „Applikations-, Server- und Web-Software“ und „Eingebettete Systeme und Internet-of-Things Geräte“ stellen die technischen Arbeitsfelder dar. Der dritte und übergreifende Teil umfasst den Faktor Mensch als Enabler für sichere Produktentwicklungsprozesse und die Hürden, die Nutzer z.B. aufgrund von mangelnder Usability, überwinden müssen. Die fünf assoziierten Partner XITASO GmbH, Codemetrix GmbH, KUNBUS GmbH, Premium AEROTEC GmbH und Juliane Reimann & Team begleiten das Projekt als Diskussionspartner, Pilotanwender und Multiplikatoren in ihren Netzwerken. Zusammen mit ihnen werden die alltäglichen Herausforderung analysiert und erarbeitete Ansätze praxisnah evaluiert. Durch die Generalisierung der Resultate und die Kooperation mit der Transferstelle „IT-Sicherheit im Mittelstand“ wird die gewünschte Breitenwirkung erzielt.
Mehrwert
Durch die Bereitstellung von einfachen, aber effektiven Werkzeugen und Handlungsempfehlungen erleichtert das Vorhaben HITSSSE KMUs die Umsetzung eines sicheren Produkt- und Softwareentwicklungsprozesses. Dies führt zu einer Steigerung der IT-Sicherheit in Infrastrukturen und Produkten deutscher Unternehmen.
Institut für innovative Sicherheit (HSA_innos – Prof. Dr.-Ing. Dominik Merli):
Prof. Dr.-Ing. Dominik Merli leitet das Institut für innovative Sicherheit der Hochschule Augsburg, das sich schwerpunktmäßig mit den aktuellen und zukünftigen Herausforderungen der IT-Sicherheit in industriellen Anlagen und Komponenten befasst. HSA_innos ist in den Bereichen Forschung, Lehre und Unternehmenskooperationen aktiv, um durch die Entwicklung von richtungsweisenden Technologien, die Ausbildung von Sicherheitsexperten und den direkten Bezug zu den Bedürfnissen der Wirtschaft, die Sicherheitsdefizite der Industrie zu reduzieren. Hierfür werden innovative Methoden und Konzepte in Forschungsprojekten untersucht und erprobt, die sowohl in die Lehre einfließen, wie z. B. im Rahmen des bayernweit einzigartigen Masterstudiengangs “Industrielle Sicherheit”, als auch in die Zusammenarbeit mit KMUs.
Innovationslabor der Hochschule Augsburg (HSA_innolab – Prof. Dr.-Ing. Alexandra Teynor, Prof. Dr. Phillip Heidegger):
Prof. Dr.-Ing. Alexandra Teynor leitet das Innovationslabor der Hochschule Augsburg. Es beschäftigt sich mit Methoden der agilen Softwareentwicklung und führt Digitalisierungsprojekte mit externen Innovationspartnern durch. Akteure der Wirtschaft, Forschungseinrichtungen sowie Impulsgeber der Region können sich mit innovativen Fragestellungen an das HSA_innolab wenden. Die Themen werden auf ihre Machbarkeit hin untersucht und Lösungen z.B. im Rahmen von studentischen Projektarbeiten innerhalb eines Semesters prototypisch entwickelt. Weiterhin werden in eigenen Forschungsarbeiten Prototypen mit Hilfe agiler Softwareentwicklungsprozesse entwickelt.
Prof. Dr. Phillip Heidegger ist in den Bereichen Software Engineering und Programmiersprachen aktiv. Eines seiner bisherigen Projekte war die Entwicklung eines Typsystems für JavaScript, mit dessen Hilfe häufige Fehler im Java Script-Quellcode gefunden werden können. Seine Erfahrungen fließen in die Entwicklung von Hilfsmitteln für sichere Softwareentwicklung im Projekt HITSSSE mit ein.
Weiterführende Informationen
Externer Link:HITSSSE - Höhere IT-Sicherheit durch Sichere Software Entwicklung
