Hauptsache, die Software funktioniert erst mal. Die User:innen werden uns schon auf die Bugs aufmerksam machen. Ok, wenn etwas Zeit ist, schauen wir noch auf die Usability. Dann kann aber wirklich keiner meckern!

Security by Design ist keine Worthülse, sondern ein notwendiges Konzept. Anhand einiger Beispiele aus der Welt der Kriminellen macht Eva Wolfangel deren Denkweise nachvollziehbar und zeigt, wie vernachlässigte Sicherheitsfragen und systematische Denkfehler in der Entwicklung zu großen Problemen führen können.

Zielpublikum: Alle
Voraussetzungen: Keine
Schwierigkeitsgrad: Fortgeschritten

Extended Abstract:
Hauptsache, die Software funktioniert erst mal. Oder wenigstens so ungefähr. Die User:innen werden uns schon auf die Bugs aufmerksam machen. Schnell raus damit, ab auf den Markt. Ok, wenn etwas Zeit ist, schauen wir noch auf die Usability. Dann kann aber wirklich keiner meckern!

Diese Haltung ist verbreitet – und sie führt zu vielen Sicherheitslücken, die Kriminelle als erstes finden und ausnutzen. Security by Design ist keine Worthülse, sondern ein notwendiges Konzept. Wer Sicherheit nicht von Anfang an mitbedenkt, hat verloren. Denn sie lässt sich nicht einfach hinterher implementieren, sondern muss schon im ersten Brainstorming mit konzipiert werden. Dabei ist es besonders wichtig sich zu vergegenwärtigen, wie Kriminelle Lücken aufspüren und wie sie systematisch nach ihnen suchen. Anhand einiger Beispiele aus der Welt der Kriminellen macht Eva Wolfangel deren Denkweise nachvollziehbar und zeigt, wie vernachlässigte Sicherheitsfragen und systematische Denkfehler in der Entwicklung zu großen Problemen führen können. Die gute Nachricht: Wer sich in die Köpfe der Angreifer:innen hineinversetzt, wird künftig bei entsprechenden Denkfehlern hellhörig und hat damit schon den ersten Schritt in Richtung sicherer Systeme gemacht.