TeleTrusT
System Security Engineering für Manager
Die TeleTrusT-Publikation „System Security Engineering für Manager“ gibt einen umfassenden Überblick darüber, wie sichere Systeme und Software entwickelt werden können. Sie zielt darauf ab, Unternehmen zu sensibilisieren und praxisnahe Ansätze für die Sicherheit von IT-Systemen und deren gesamte Lebenszyklen bereitzustellen.
Motivation
IT-Systeme sind in allen Bereichen des modernen Lebens präsent und steuern sowohl private als auch geschäftliche Prozesse. Von einfachen Apps bis hin zu hochkomplexen Maschinensteuerungen durchdringen digitale Systeme die Gesellschaft. Der Begriff „Industrie 4.0“ steht für die zunehmende Vernetzung von Maschinen, während das „Internet der Dinge“ als Synonym für die wachsende Verbreitung intelligenter Geräte dient. Mit dieser Entwicklung gehen jedoch erhebliche Sicherheitsrisiken einher, wie ein Vorfall im Jahr 2013 zeigte: Ein deutsches Unternehmen integrierte eine Webanwendung in seine Heizanlage, die es ermöglichte, die Anlage per Fernzugriff zu steuern. Diese Funktion stellte sich als Sicherheitsrisiko heraus, da die Software Schwachstellen aufwies, die es Angreifern ermöglichten, die Heizung zu manipulieren.
Sicherheitsprobleme in IT-Systemen können weitreichende Konsequenzen haben, angefangen bei Vertrauensverlusten der Kunden bis hin zu potenziellen Produkthaftungen und wirtschaftlichen Schäden. Unternehmen stehen vor der Herausforderung, sicherzustellen, dass ihre Systeme vor solchen Angriffen geschützt sind und den gesetzlichen Mindeststandards für Sicherheit entsprechen.
Begriffsbestimmung und Grundlagen
System Security Engineering ist ein spezielles Teilgebiet des System Engineering, das sich darauf konzentriert, Systeme so zu gestalten, dass sie auch bei böswilligen Angriffen weiterhin funktionsfähig bleiben. Es setzt dabei auf bewährte Prinzipien und Methoden des Security Engineerings, die über den gesamten Lebenszyklus eines Systems hinweg angewendet werden. Der Lebenszyklus eines Systems beginnt bei der Konzeption und reicht über die Entwicklung und den Betrieb bis hin zur Stilllegung.
Ein System besteht aus mehreren Komponenten, die miteinander interagieren. Die Sicherheit eines Systems ergibt sich aus der Sicherheit jeder einzelnen Komponente und ihrer Schnittstellen. Dabei ist es unerlässlich, Sicherheitsmechanismen über den gesamten Lebenszyklus zu integrieren und zu überwachen. Systeme weisen unterschiedliche Schutzbedarfe auf, die sich nach den Anforderungen externer und interner Stakeholder richten. Die wichtigsten Kategorien für den Schutzbedarf sind Vertraulichkeit, Integrität und Verfügbarkeit, ergänzt durch weitere Schutzziele wie Authentifizierung, Nicht-Abstreitbarkeit und Autorisierung.
Risikoanalyse und Design-Prinzipien
Da nicht alle Sicherheitsmaßnahmen in jedem System umgesetzt werden können, ist eine Risikoanalyse ein wichtiger Bestandteil jeder Sicherheitsbetrachtung. Diese Analyse hilft, potenzielle Schwachstellen zu identifizieren und die Sicherheitsmaßnahmen entsprechend zu priorisieren. Design-Prinzipien aus dem Security Engineering, wie etwa sichere Standardeinstellungen („fail-safe defaults“), die Reduktion der Komplexität und die Minimierung der Zugriffsprivilegien („least privilege“), sind wesentliche Bausteine für die Gestaltung sicherer Systeme.
Ein weiteres Prinzip ist „Open Design“, das bedeutet, dass die Sicherheit eines Systems nicht davon abhängt, dass seine Funktionsweise geheim bleibt. Zudem sollten Sicherheitsmechanismen einfach zu verstehen und benutzerfreundlich sein, um ihre Akzeptanz zu gewährleisten („psychological acceptability“).
Sicherheitsmanagement und Evaluation
Sicherheit muss über den gesamten Systemlebenszyklus hinweg berücksichtigt werden, einschließlich der Konzeption, Entwicklung, Produktion, Betrieb und Stilllegung eines Systems. Sicherheitsrelevante Anforderungen sollten in allen Phasen definiert werden, insbesondere in der Betriebsphase, die oft die längste und kostenintensivste ist. Formale Entwicklungsprozesse wie der „Secure Development Lifecycle“ sowie umfassende Tests und Bewertungen sind notwendig, um die Sicherheitsqualität eines Systems zu überprüfen.
„Assurance“, also die verlässliche Zusicherung, dass ein System den gewünschten Schutz bietet, ist von entscheidender Bedeutung. Dabei geht es darum, dass ein System auch bei Fehlern, Ausfällen oder gezielten Angriffen funktionsfähig bleibt.
Empfehlungen und Weiterbildung
Die Publikation hebt hervor, dass nicht nur Sicherheitsexperten, sondern alle Beteiligten – von Architekten über Entwickler bis hin zu Projektmanagern – in den Sicherheitsprozess eingebunden sein müssen. Regelmäßige Schulungen und Weiterbildungen sind entscheidend, um sicherzustellen, dass das Personal mit den aktuellen Sicherheitsstandards und -methoden vertraut ist.
Fazit
System Security Engineering ist ein fortlaufender Prozess, der Sicherheit in alle Phasen des Lebenszyklus eines Systems integriert. Durch ein strukturiertes Risiko- und Bedrohungsmanagement sowie die Implementierung bewährter Design-Prinzipien können Unternehmen den Schutz ihrer Systeme verbessern und gleichzeitig die Gesamtkosten senken. Dies führt zu einem Systemdesign, das Vertrauen schafft und langfristig die Kundenzufriedenheit sichert.