© igor/Fotolia

"Die besondere Herausforderung im Bereich der IT-Sicherheit besteht in erster Linie in einer besseren Integration der Nutzer", so Hartmut Schmitt, Projektleiter des Förderprojekts USecureD – Usable Security by Design. "Sicherheitselemente von Software und Technikprodukten müssen so gestaltet sein, dass sie für alle Nutzergruppen verständlich und benutzbar sind. Ansonsten entstehen durch die Fehlbedienung Sicherheitslücken und potenzielle Risiken. Wir wollen durch unser Projekt das Qualitätsmerkmal Usable Security stärker ins Bewusstsein rücken."

Bei Usable Security stehen auf den Nutzer zugeschnittene Sicherheitsmechanismen im Mittelpunkt, insbesondere ihre einfache Anwendbarkeit und intuitive Nutzung für spezifische Benutzergruppen. Unternehmen, die sich für betriebliche Anwendungssoftware mit diesem Qualitätsmerkmal entscheiden, erhalten ein Werkzeug, mit dem sie ihre Geschäftsprozesse effizienter und zugleich sicherer gestalten können. Für die Hersteller von Unternehmensanwendungen werden im Projekt USecureD Tools für eine systematisierte Entwicklung von Produkten mit dem Qualitätsmerkmal Usable Security verfügbar gemacht.

"Mit der Adressierung der beiden Zielgruppen Hersteller und Anwender wollen wir das Bewusstsein für Usable Security auf beiden Seiten schärfen und konkrete Hilfestellung bei der Produktion und Auswahl bieten. Im Rahmen der Projektlaufzeit wird dafür zum Beispiel ein Demonstrator entwickelt, mit dem Anwenderunternehmen die neuen Konzepte selbst erfahren können. Durch unsere USecureD-Plattform können Hersteller wiederum umfangreiche Tests durchführen", erläutert Schmitt die Ziele des im Mai gestarteten Projekts.

© TH Köln