Kontakt

  • Janina Hofer
    Janina Hofer

    Identitätsmanagement

    mehr

    Fraunhofer IAO
    Nobelstraße 12
    70569 Stuttgart, Germany

    • Telefon +49 711 970-2382
Projekt CUES Computerunterstütztes Tool für Entwicklung benutzerfreundlicher IT-Sicherheitslösungen

Projekt CUES schafft computerunterstütztes Tool für Entwicklung benutzerfreundlicher IT-Sicherheitslösungen

IT-Sicherheit geht heute häufig zu Lasten der Benutzerfreundlichkeit und Marktkonformität. Im Projekt CUES unterstützen das Fraunhofer IAO, das kooperierende IAT der Universität Stuttgart sowie die assoziierten Industriepartner Bosch und Kaltenbach Softwareentwickler dabei, Aspekte aus Usability und Sozioökomomie besser in IT-Sicherheitslösungen zu integrieren.

Sicher oder nutzerfreundlich? Nutzerfreundlich, aber nicht marktkonform? Bei der Entwicklung von Software wird traditionell mehr Wert auf technologische Aspekte gelegt. Dazu kommen die in den letzten Jahren gestiegenen Anforderungen an die IT-Sicherheit. Die Bedürfnisse der Endnutzer und die adäquate Vermarktung geraten damit immer mehr ins Hintertreffen. Das Projekt CUES nimmt sich dieser Problematik an, denn derzeit existiert kein verlässliches Vorgehensmodell, welches Softwareentwickler darin unterstützt, sowohl bedarfsgerechte als auch sichere Softwarelösungen in der und für die Praxis zu gestalten.

Werkzeugkasten bietet interdisziplinäre Methoden für Entwickler

Auf lange Sicht werden sich nur die Lösungen auf dem Markt durchsetzen, die einfach zu bedienen sind und den Bedarf von Nutzerinnen und Nutzern abdecken. Deshalb erarbeiten die Partner im Projekt CUES ein Vorgehensmodell für die ganzheitliche Entwicklung von Sicherheitslösungen: Das relevante Wissen für den Entwicklungsprozess wird in CUES für Softwareentwickler in einem »Werkzeugkasten« adäquat aufbereitet. Dieser Werkzeugkasten enthält interdisziplinäre Methoden aus den Bereichen IT-Sicherheit, Usability und Sozioökonomie, die den Entwickler bei der Implementierung sicherer, benutzerfreundlicher und marktkonformer Anwendungen unterstützen. Um diese richtig anwenden und umsetzen zu können, werden sie darüber hinaus weiterentwickelt und aufbereitet, um sie schlussendlich in einen prozessbegleitenden »Wizard« integrieren zu können. Dabei handelt es sich um eine Art Guide, der den Entwickler durch die verschiedenen Entwicklungsphasen führt, unterschiedliche Methoden und Werkzeuge empfiehlt und bei der Auswahl und Anwendung unterstützt. Der Wizard kann in verschiedenen Feldern wie SmartHome, Industrie 4.0, Digital Governance, Online Banking und vielen weiteren Bereichen zum Einsatz kommen.

Mit mehr Benutzerfreundlichkeit zu mehr Sicherheit

Die aktuelle Bestandaufnahme des Projekts zeigt, dass IT-Sicherheit und Benutzerfreundlichkeit sich gar nicht ausschließen, sondern sogar in Wechselwirkung zueinander stehen. »Viele Sicherheitslücken haben gar nichts mit der technischen Umsetzung zu tun, sondern mit der mangelnden Benutzerfreundlichkeit der Systeme. Versteht der Nutzer das System nicht, nutzt er es entweder gar nicht oder passt sein Nutzungsverhalten dahingehend an, dass es für ihn einfacher, aber somit gleichzeitig der Sicherheitsfaktor ausgehebelt wird. »Das typische Post-it mit dem Passwort am Bildschirm, weil das System ein 20stelliges Passwort mit zig Sonderzeichen verlangt – das kennt sicher jeder«, erläutert Janina Hofer, Projektleiterin am IAT.

Das Projekt CUES ist am 1. Dezember 2015 gestartet, läuft bis 30. November 2017 und wird durch die Baden-Württemberg Stiftung finanziert. Wissenschaftlicher Partner des Fraunhofer IAO ist das Institut für Arbeitswissenschaft und Technologiemanagement IAT der Universität Stuttgart, weitere assoziierte Partner aus der Industrie sind die Firma Bosch und der Metallverarbeiter Kaltenbach.

Weitere Informationen

Lesezeichen setzen bei 
  • TwitThis
  • Facebook
  • Digg
  • del.icio.us
  • Yigg
  • LinkArena
  • Webnews.de
  • stumbleupon
  • tumblr