Entwickler sollen für ihre Bugs haften

Softwareentwickler sollten für die Sicherheit ihrer Codezeilen persönlich verantwortlich gemacht werden – das ist zumindest die Meinung von Howard Schmidt, der das Weiße Haus in Washington früher in Sachen Cybersecurity beraten hat. Viele Entwickler müssen nach seiner Meinung auch besser ausgebildet werden, sie hätten schlichtweg nicht die notwendigen Fähigkeiten, um Quellcode zu schreiben.

Schmidt – der inzwischen CEO der Beratungsfirma R&H Security Consulting ist – verwies auf eine aktuelle Studie von Microsoft. 64 Prozent der befragten Entwickler gaben darin an, sie seien nicht überzeugt davon, dass sie sichere Applikationen schreiben könnten. Eine bessere Ausbildung sei deshalb dringend nötig, so der Sicherheitsexperte.

“Die meisten Universitätskurse konzentrieren sich traditionell auf Benutzerfreundlichkeit, Skalierbarkeit und Management – nicht auf Sicherheit”, sagte Schmidt während einer Konferenz in London. Inzwischen würden sich zwar viele Universitäten auf Datensicherung und Sicherheit fokussieren. Gerade die Entwicklung von Web Applikationen werde jedoch weiterhin in Mouse-Klicks gemessen – es gehe darum, den Nutzer dazu zu bringen, sich durchzuklicken. “Wir brauchen in der Softwareentwicklung eine persönliche Qualitätssicherung von den Entwicklern, dass der Code den sie geschrieben haben sicher ist”, fordert deshalb Schmidt.

Zusätzliche müssten die Unternehmen selbst mehr Verantwortung übernehmen und überprüfen ob Bewerber die notwendigen Sicherheitsqualifikationen haben, bevor sie eingestellt werden. Die Organisation ‘British Computer Society’ unterstützt diesen Vorstoß – er sei zwar etwas radikal, gehe aber in die richtige Richtung. Viele Entwickler hätten mit einer solchen Regelung Probleme, vor allem wenn es um eine rechtliche Haftung gehen würde.