Safety & Security by Design

Software und technische Systeme von Anfang an sicher entwickeln

Safety und Security by Design beschreibt die Betrachtung aller Sicherheitsaspekte entlang des Produktlebenszyklus von technischen Systemen – und zwar vom Beginn der Entwicklung an, nicht erst im Test oder im laufenden Betrieb. Dabei sind die Betriebssicherheit (Safety) und die Angriffs- und Informationssicherheit (Security) heute untrennbar miteinander verknüpft. Der Schutz von Mensch und Umwelt vor Fehlern und Ausfällen eines Systems geht einher mit dem Schutz vor Industriespionage und Manipulationen: Denn in technischen Systemen von heute gibt es keine Safety ohne Security. 

Auch in die Planung industrieller Anlagen bzw. automatisierter Fertigungsprozesse hält Safety und Security by Design immer mehr Einzug. Denn mit zunehmendem Softwareanteil und stärkerer Vernetzung steigt das Angriffspotenzial. Ob Hersteller technischer Systeme oder Softwareproduzent und -betreiber: Die frühzeitige Identifikation geeigneter Sicherheitsmaßnahmen im Entwicklungsprozess hilft, zusätzliche Kosten zu vermeiden. Denn je später Safety- oder Security-Schwachstellen entdeckt werden, desto aufwändiger und teurer ist ihre Behebung. 
 

TAUSCHEN SIE SICH JETZT MIT UNS AUS!

Eine Frau und ein Mann erklären zwei weiteren Personen eine grafische Darstellung, die auf einem Bildschirm angezeigt wird.
© Fraunhofer IEM/ Wolfram Schroll
Mit Safety & Security by Design werden schon im Entwickungsprozess die Sicherheitsaspekte von technischen Systemen betrachtet.

Daran forschen und arbeiten wir

Um Safety und Security by Design in Produkten und Lösungen erfolgreich umzusetzen, erforschen und entwickeln wir Prozesse, Methoden und Werkzeuge. Im Rahmen von Bedrohungs- und Risikoanalysen ermitteln wir systematisch mögliche Schwachstellen, bewerten Risiken und leiten entsprechende Schutzziele ab. Um diese zu erreichen, werden bereits im Systementwurf Schutzmaßnahmen vorgesehen und während der Programmierung automatische Codeanalyse-Werkzeuge eingesetzt, die wir ebenfalls entwickeln. 

Unternehmen unterstützen wir dabei, Softwareentwicklungsprozesse nach gültigen Normen und Sicherheitsstandards aufzusetzen und vermitteln Methoden und Technologien für eine sichere Umsetzung. Ziel ist es, gemeinsam technische Systeme zu entwickeln, die sich selbst schützen können, widerstandsfähig gegen Angriffe und zugleich gut zu kontrollieren sind. Sicherheitskonzepte erarbeiten wir stets in enger Abstimmung mit den zuständigen IT- sowie weiteren Fachabteilungen. Auf diese Weise nutzen wir Synergien im Entwicklungsprozess und decken Konflikte sowie Abhängigkeiten zwischen Safety- und Security-Maßnahmen auf.

Lösungen aus dem Themenfeld Safety & Security by Design.

Umsetzung der Security-Norm IEC 62443

Mittels priorisierter Handlungsempfehlungen kann die IEC 62443-4-1 erfolgreich umgesetzt werden.

Analyse des Zusammenspiels von Security- und Safety-Maßnahmen

Safety und Security: Gefährliche Sicherheitslücke frühzeitig erkennen und Risiken reduzieren.

Optimierte Open-Source-Software verbessert Entwicklungsprozess

CogniCrypt unterstützt Entwickler bei der sicheren Benutzung von Kryptographie-Bibliotheken.

Bedrohungsanalyse als Mittel zur IT-Sicherheit im Gesundheitswesen

Durch die Zusammenarbeit mit dem Fraunhofer IEM erlernten die Entwickler ein neues Vorgehen zur systematischen, tool-unterstützten Bedrohungsanalyse und Risikobewertung.

IT-Sicherheitskonzepte im Smart Home

Sichere Smart Home-Geräte in jedem Haushalt mit der Miele@home-Technologie.

Cybersicherheit für vernetzte Produkte

Gemeinsam mit Miele wurde ein Product Security Incident Response Team (PSIRT) aufgebaut. Dieses kann neu entdeckte Sicherheitsschwachstellen analysieren und möglichst schnell Abhilfe für möglicherweise betroffene Produkte bereitzustellen.

Sichere Industriesteuerungen

Um die Sicherheit unter Erfüllung der Norm IEC 62443 nachzuweisen, führte das Fraunhofer IEM eine umfassende Bedrohungsanalyse für die nächste Generation der speicherprogrammierbaren Steuerungen (SPS) durch.

Apps von Grund auf sicher entwickeln

Ziel des Projektes AppSecure.nrw ist es, Schulungen, Werkzeuge & Prozesse für eine sichere App Entwicklung bereitzustellen.

APPSTACLE vereinfacht die Entwicklung von Connected Cars

Das Fraunhofer IEM entwickelt im Projekt eine wirksame Absicherung der In-Car-Plattform gegenüber unbefugten Zugriffen durch sogenannte Intrusion Detection Systeme.

Mobilität der Zukunft

Im Forschungsprojekt wird eine offene Plattform für den Austausch komplexer Softwarefunktionalitäten entwickelt.

Secure Software Engineering

Ziel des Projektes ist es, Sicherheitsschwachstellen in der Software bereits während der Entwicklung zu erkennen und Programmierer dabei zu unterstützen, diese zu vermeiden.

Videos zum Thema Safety & Security by Design

Wie schützen sich Unternehmen vor Cyber-Angriffen?

Wie schützen sich Unternehmen vor Cyber-Angriffen? Als wissenschaftlicher Mitarbeiter am Fraunhofer IEM beschäftigt sich Roman Trentinaglia viel mit dem Thema Bedrohungsanalyse. In unserem neuen Forschung Erklärt Video gibt er eine kurze Einführung dazu. Schau doch mal rein, um zu erfahren, wie man Bedrohungen für ein System identifizieren und geeignete Gegenmaßnahmen finden kann.

Statische Codeanalyse einfach erklärt

Um Anwendungsquellcodes auf Qualität und mögliche Sicherheitsprobleme zu überprüfen, wird vor allem im industriellen Umfeld auf die statische Code-Analyse zurückgegriffen. Wie diese Analyse genau funktioniert, erfährst du in diesem Video.

IT-Sicherheit im Mittelstand: Auf diese Punkte kommt es an

Hacker-Angriffe auf Produktionsprozesse, Diebstahl von sensiblen Kundendaten, digitales Ausspähen von Betriebsgeheimnissen – oft genügt ein Einfallstor und die IT-Sicherheit ist gefährdet. In unserer Reihe "Experten im Gespräch" erklärt Prof. Dr. Eric Bodden (Direktor des Fraunhofer IEM, Abteilung Softwaretechnik) wie sich mittelständische Unternehmen gegen IT-Angriffe wappnen, welche Punkte ein wirksames Schutzkonzept beinhaltet und welche Rolle Prüfsiegel spielen.

 

Fachveröffentlichungen

Secure Engineering Lab

Sechs Personen arbeiten im Secure Engineering Lab verteilt an Tischen und Whiteboards.
© Fraunhofer IEM/ Wolfram Schroll
Als Lernort ist das Secure Engineering Lab auch für Schulungen und Trainings bestens geeignet.