Security by Design - Wie entsteht sichere Software?

DruckversionPer E-Mail sendenPDF-Version

Björn Schütte, Bundesdruckerei

 

Über den Vortrag:

Verfolgt man die Nachrichten, so mag man den Glauben an so etwas wie „sichere Software“ schnell verlieren. Täglich erreichen uns Meldungen über neue Sicherheitslücken in unseren Computern, Smartphones und Autos.
Gekaperte Industrieanlagen und fremdgesteuerte Wasserwerke sind keine Fiktion mehr, sondern seit Jahren bittere Realität. Das "Internet of Things" stellt uns vor zusätzliche Herausforderungen. Diesen scheinbaren Kampf gegen Windmühlen gilt es, anzunehmen und das Beste daraus zu machen.

Die Bundesdruckerei stellt sich in ihrem Kerngeschäft „Sichere Identitäten“ dieser Herausforderung und entwickelt ihre Produkte nach einem sicheren Softwareentwicklungsprozess. Ziel ist es, Risiken zu minimieren, ohne die Kosten dabei in die Höhe zu treiben. Sicherheit als elementaren Bestandteil von Software im gesamten Entwicklungsprozess zu betrachten, ist der Weg, der uns dazu verhilft.
Diesen Paradigmenwechsel umzusetzen bleibt eine große Herausforderung. Die Abhängigkeit von Zulieferern von Hard- und Software bildet ein zusätzliches Sicherheitsrisiko, das es einzudämmen gilt.

Curriculum Vitae

Björn SchütteBjörn Schütte ist Software Architekt und Sicherheitsexperte bei der Bundesdruckerei GmbH. Seit 2007 hat er sich an den Standorten Berlin, Hamburg und Hannover als Softwareentwickler und -architekt auf Kryptographie und die Anforderungen sicherer Softwareentwicklung spezialisiert. Zu seinen Aufgaben zählten unter anderen die Programmierung von Hardware Security Modules (HSMs) und sicheren Serverapplikationen im eID-Umfeld.

Der Diplom-Informatiker hat 2006 an der Universität Potsdam sein Studium abgeschlossen und hält die Sicherheitszertifierungen CISSP, TISP und CPSSE.