Software-Entwicklung Security by Design: So gelingt die nachhaltige Digitalisierung

Anbieter zum Thema

genua gmbh

d.velop AG

Softeq Development GmbH

Esker Software Entwicklungs-und Vertrieb

Security by Design rückt spätestens mit dem Cyber Resilience Act auch in den Blickpunkt von Chefetagen. Aber was ist das überhaupt, was bringt es den Anwendern und was bedeutet es für Hersteller und Dienstleister?

Die Digitalisierung von immer kritischeren Geschäftsprozessen macht diese zu einem attraktiven Ziel für Erpressung, Spionage und Sabotage. Gleichzeitig wächst die Komplexität von Hardware, Software und digitalen In­frastrukturen und damit nehmen Fragilität und Angriffsfläche zu. Vom Einsatz Künstlicher Intelligenz profitieren sowohl Angreifer als auch Verteidiger. Diese bringt selbst eine hohe Komplexität mit sich und trägt damit zum Problem bei. Sichtbar werden diese Probleme durch die steigende Anzahl erfolgreicher Angriffe oder fehlerbedingter Ausfälle mit immer höheren Schäden. Patches für Schwachstellen kommen oft erst nach den Angriffen – und damit zu spät. Zudem führen hastig bereitgestellte Not-Patches zu ungeplanten Betriebsunterbrechungen.

Security by Design kann Abhilfe schaffen

Zur Verbesserung bietet sich Security by Design an: Dieser Ansatz zerlegt komplexe Systeme in einzelne Komponenten mit jeweils minimalen Rechten und einem klar definierten und verifizierten Zusammenspiel zwischen ihnen. Dies reduziert nicht nur die Komplexität, sondern durch den Fokus auf minimale Rechte auch die Angriffsfläche und das Schadenpotenzial. Ein weiterer Aspekt ist die Annahme, dass Fehler unvermeidlich sind, deren Auswirkungen sich aber durch ein robustes, fehlertolerantes Design minimieren lassen.

Für Infrastrukturen bedeutet das: Segmentierung und Mikrosegmentierung von Netzen, Systemen, Containern und Anwendungen, kombiniert mit Zero-Trust-Zugriffskontrollen. Je granularer die Segmente und je restriktiver die Zugriffskontrollen sowie das Filtern von Daten und Kommunikation sind, desto kleiner werden Angriffsfläche und Schadenpotenzial. Auch schränkt dies die Möglichkeit von Angreifern ein, sich ungebremst in der Infrastruktur auszubreiten. Dabei sollte man sich nicht auf einzelne Sicherheitsmaßnahmen verlassen, sondern Schwächen einzelner Maßnahmen durch eine mehrschichtige Verteidigung (Defense in Depth) sowie Angriffserkennung robust kompensieren.

So profitiert die Software-Entwicklung

Das Zerlegen von Software in einzelne Komponenten mit strikt verifiziertem Zusammenspiel reduziert die Komplexität und erhöht die Wartbarkeit. Das Kapseln von Komponenten in Prozesse, Container, Sandboxen et cetera mit jeweils minimalen Rechten verringert das Schadenpotenzial zusätzlich. Besonders relevant ist dies beim Einsatz von Fremdkomponenten, bei denen man keinen Einfluss auf die Qualität hat. Die Kombination mehrerer dieser Sicherheitsschichten erhöht die Robustheit bei Fehlern.

Für Anwender verringert Security by Design die Risiken und sorgt für mehr Sicherheit . Weniger Unterbrechungen durch kritische Patches oder erfolgreiche Angriffe führen zu einer höheren Produktivität. Security by Design fungiert somit als Enabler einer nachhaltigen Digitalisierung.

Was bedeutet dies für Hersteller und Dienstleister?

Wie alle größeren Änderungen ist Security by Design initial kostspielig und zeitaufwendig. Neben dem Aufbau neuer Kompetenzen muss sich oft auch die Firmenkultur ändern. Mittelfristig jedoch kommen die Vorteile zum Tragen, etwa die bessere Wartbarkeit von Software und Infrastrukturen sowie weniger kritische Sicherheits- und Verfügbarkeitsprobleme, für die man gegenüber Kunden eventuell haften muss.