Ausgangssituation
Immer mehr kleine und mittlere Unternehmen (KMUs) entwickeln Software für eigene Infrastrukturen oder Produkte. Hierbei herrscht meist ein hoher Zeitdruck und es stehen oft nur beschränkt personelle Ressourcen zur Verfügung. Oft werden inzwischen auch agile Softwareentwicklungsmethoden eingesetzt, die schnell einsetzbare Lösungen liefern sollen, Dadurch spielt die Sicherheit dieser Software oft eine untergeordnete Rolle, was sich letztendlich auf die IT-Sicherheit dieser Unternehmen und ihrer Kunden auswirkt. Es stellt sich die Frage, wie es gelingen kann in KMUs trotz knapper Ressourcen sichere Software- und Produktentwicklungsprozesse zu etablieren und die Nutzbarkeit von Tools und Schutzmaßnahmen für diese Zielgruppe zu erhöhen.
Zielstellung
Im Fördervorhaben HITSSSE soll untersucht werden, wie die IT-Sicherheit von KMUs durch sichere Softwareentwicklung gesteigert werden kann. Wenn vorhandene Sicherheitstools einfach einsetzbar sind und verwertbare Ergebnisse liefern, steigt die Sicherheit der damit entwickelten Produkte. Durch die Bereitstellung von klaren Leitfäden und Handlungsempfehlungen können effiziente, agile Entwicklungsprozesse etabliert werden, die das Prinzip „Security-by-Design“ von Anfang an berücksichtigen. So kann ein nachhaltiger Effekt zugunsten einer erhöhten Sicherheit von Produkten deutscher KMUs erzielt werden.
Umsetzung
Die effiziente Umsetzung des Projekts HITSSSE wird durch die Kooperation des Instituts für innovative Sicherheit (HSA_innos) und des Innovationslabors der Hochschule Augsburg (HSA_innolab) ermöglicht. Über die Laufzeit von drei Jahren analysieren und optimieren die Partner die Entwicklung sicherer Software aus drei Perspektiven. Die zwei Bereiche „Applikations-, Server- und Web-Software“ und „Eingebettete Systeme und Internet-of-Things Geräte“ stellen die technischen Arbeitsfelder dar. Der dritte und übergreifende Teil umfasst den Faktor Mensch als Enabler für sichere Produktentwicklungsprozesse und die Hürden, die Nutzer z.B. aufgrund von mangelnder Usability, überwinden müssen. Die fünf assoziierten Partner XITASO GmbH, Codemetrix GmbH, KUNBUS GmbH, Premium AEROTEC GmbH und Juliane Reimann & Team begleiten das Projekt als Diskussionspartner, Pilotanwender und Multiplikatoren in ihren Netzwerken. Zusammen mit ihnen werden die alltäglichen Herausforderung analysiert und erarbeitete Ansätze praxisnah evaluiert. Durch die Generalisierung der Resultate und die Kooperation mit der Transferstelle „IT-Sicherheit im Mittelstand“ wird die gewünschte Breitenwirkung erzielt.
Mehrwert
Durch die Bereitstellung von einfachen, aber effektiven Werkzeugen und Handlungsempfehlungen erleichtert das Vorhaben HITSSSE KMUs die Umsetzung eines sicheren Produkt- und Softwareentwicklungsprozesses. Dies führt zu einer Steigerung der IT-Sicherheit in Infrastrukturen und Produkten deutscher Unternehmen.
Projektlaufzeit
01.10.2020 bis 30.09.2023
| Projektnehmer: | Ansprechpartner: |
|---|---|
| Hochschule für angewandte Wissenschaften Augsburg An der Hochschule 1 86161 Augsburg |
Prof. Dr.-Ing. Dominik Merli
|
Über den Projektnehmer
Logo der Hochschule Augsburg
© HSA 
Institut für innovative Sicherheit (HSA_innos – Prof. Dr.-Ing. Dominik Merli):
Prof. Dr.-Ing. Dominik Merli leitet das Institut für innovative Sicherheit der Hochschule Augsburg, das sich schwerpunktmäßig mit den aktuellen und zukünftigen Herausforderungen der IT-Sicherheit in industriellen Anlagen und Komponenten befasst. HSA_innos ist in den Bereichen Forschung, Lehre und Unternehmenskooperationen aktiv, um durch die Entwicklung von richtungsweisenden Technologien, die Ausbildung von Sicherheitsexperten und den direkten Bezug zu den Bedürfnissen der Wirtschaft, die Sicherheitsdefizite der Industrie zu reduzieren. Hierfür werden innovative Methoden und Konzepte in Forschungsprojekten untersucht und erprobt, die sowohl in die Lehre einfließen, wie z. B. im Rahmen des bayernweit einzigartigen Masterstudiengangs “Industrielle Sicherheit”, als auch in die Zusammenarbeit mit KMUs.
Innovationslabor der Hochschule Augsburg (HSA_innolab – Prof. Dr.-Ing. Alexandra Teynor, Prof. Dr. Phillip Heidegger):
Prof. Dr.-Ing. Alexandra Teynor leitet das Innovationslabor der Hochschule Augsburg. Es beschäftigt sich mit Methoden der agilen Softwareentwicklung und führt Digitalisierungsprojekte mit externen Innovationspartnern durch. Akteure der Wirtschaft, Forschungseinrichtungen sowie Impulsgeber der Region können sich mit innovativen Fragestellungen an das HSA_innolab wenden. Die Themen werden auf ihre Machbarkeit hin untersucht und Lösungen z.B. im Rahmen von studentischen Projektarbeiten innerhalb eines Semesters prototypisch entwickelt. Weiterhin werden in eigenen Forschungsarbeiten Prototypen mit Hilfe agiler Softwareentwicklungsprozesse entwickelt.
Prof. Dr. Phillip Heidegger ist in den Bereichen Software Engineering und Programmiersprachen aktiv. Eines seiner bisherigen Projekte war die Entwicklung eines Typsystems für JavaScript, mit dessen Hilfe häufige Fehler im Java Script-Quellcode gefunden werden können. Seine Erfahrungen fließen in die Entwicklung von Hilfsmitteln für sichere Softwareentwicklung im Projekt HITSSSE mit ein.
