Programmentwicklung und Sicherheit: ein Widerspruch?, Dr. Bernhard Hämmerli

Programmentwicklung und Sicherheit: ein Widerspruch?, Dr. Bernhard Hämmerli

Cyber-Security, Informations-Sicherheit und IT-Security liegen heute in aller Munde. Jeden Tag lesen wir von neuen erfolgreichen Attacken, manchmal sogar von verheerenden. Die Situation ist beunruhigend und die Verluste sind gross: 2014 hat Bitcom für Deutschalnd einen Verlust aufgrund von Cyber-Vorfällen von 1.6% des Brutto Inland Produktes errechnet. Die Schmerzgrenze ist bereits strapaziert. In unseren Hochschulen und Universitäten lehren wir erfolgreich, wie Programme entwickelt werden sollen, wie diese effizient gemacht werden und wie sie elegant formuliert werden. Auch die Kunst des Softwareengineerings, wie aus Anforderungen systematisch Programme schrittweise entwickelt werden können, ist ebenso wie Software Project Management Gegenstand der Lehre. Im Funktionalitäten generieren sind wir gut, aber leider International als auch in der Schweiz, ist das sichere Programmieren und das Schreiben von Security Requirement Specification nicht in die Lehre aufgenommen. Sicheres Programmieren war als Thema von Microsoft im Jahre 2001 im berühmten Mail von Bill Gates als notwendig erkannt worden: Er stoppte alle Entwicklungsaktivitäten für 2 Monate und bildete die ganze Firma im Schreiben von sicheren Programmen aus. Einzelne Firmen haben in der Schweiz auch Programme diesbezüglich gestartet, die Hochschulen aber nicht. Der zweite Bereich, das Schreiben von Security Requirement Specifications ist ebenfalls im Argen: leider beinahe kein Thema. Die Folge von beiden Versäumnissen sind Verletzlichkeiten vieler Softwaresysteme, die heute in der Wirtschaft im Einsatz sind. Die ethische Frage, ob Technologie ausgebildet werden darf, ohne die Sicherheitsaspekte gleichzeitig miteinzubeziehen, wird aufgeworfen und kontrovers debattiert.

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Captcha loading...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.