Zertifizierung für sicherheitskritische Software

Wer mit modernen Softwaresystemen arbeitet, wird vor Entscheidungen gestellt, über deren Konsequenzen er sich nicht in angemessener Weise informieren kann – etwa bei der Frage: “Wollen Sie dem Programm browser.exe den LAN-Zugriff erlauben?”. Hier bleibt unklar, ob bei einer Zustimmung persönliche Daten gefährdet sind oder etwa Dritte Zugang zum Rechner erhalten.

Das DFG-Schwerpunktprogramm Reliably Secure Software Systems soll hier Abhilfe schaffen. Das Schwerpunktprogramm startet im Oktober unter der Koordination des Darmstädter Informatikers Professor Dr. Heiko Mantel – mit dem Ziel, die Sicherheit von komplexen Softwaresystemen zuverlässig überprüfbar zu machen. Dafür wolle man die “Grenzen der mechanismenorientierten Sicherheitstechnologie überwinden” und den “Paradigmenwechsel zum eigenschaftsorientierten und mathematisch fundierten Zugang” in der Sicherheitsforschung einleiten, hieß es.

Dem Nutzer würden dann nicht nur die zur Verfügung stehenden Handlungsoptionen, sondern auch deren mögliche Konsequenzen mitgeteilt. Im konkreten Fall könnte die Anfrage künftig durch eine Garantie begleitet werden: “Die hierbei versendeten Daten sind unabhängig von Ihren persönlichen Daten in den Verzeichnissen myDocuments, myPictures und myMusic” oder auch mit einer Warnung: “Hierbei werden Daten Ihrer Browserhistorie versendet”. Durch die Verwendung mathematisch fundierter Analysewerkzeuge und Methoden soll eine zuverlässige Zertifizierung derartiger Sicherheitsgarantien möglich werden.

Am DFG-Schwerpunktprogramm beteiligt sind Universitäten und Technische Universitäten in Augsburg, Darmstadt, Dortmund, Erlangen, Freiburg, Kaiserslautern, Karlsruhe, Mannheim, München, Münster, Rostock, Saarbrücken und Trier, sowie das Max-Planck Institut für Informatik und das Deutsche Forschungszentrum für Künstliche Intelligenz.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

23 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago