Prof. Dr. Dieter Gollmann

TU Hamburg-Harburg

Software-Sicherheit als konsolidiertes Thema in der Informatik gibt es etwa so lange wie das HPI. Dieser Vortrag versucht, sich der gern gestellten Frage zu stellen, ob Software in diesen zehn Jahren sicherer oder unsicherer geworden sei. Dabei soll insbesonders auf folgende fundamentale Problematik eingegangen werden: Die traditionelle Vorgehensweise bei der Entwicklung „sicherer“ IT-Systeme, die bis vor die 1970er-Jahre zurückverfolgt werden kann, geht von einer Spezifikation des Systems und der relevanten Sicherheitsanforderungen aus, um dann wenn möglich formal zu beweisen, dass das System den Sicherheitsanforderungen genügt. Andererseits ist Software, gemäß der Intention der Wortschöpfung, weich und knetbar, und lässt sich somit schnell an neue Anwendungen anpassen. Mit kontinuierlichen Änderungen der Software und ihrer Anwendung ändern sich System- und Sicherheitsanforderungen kontinuierlich, so dass der traditionelle Ansatz von vornherein, und von der Praxis bestätigt, zum Scheitern verurteilt ist. Es wäre vermessen, eine Auflösung dieses Dilemmas zu versprechen, und so ist es das Ziel des Vortrags, einen neuen Blick auf das Thema Software-Sicherheit zu öffnen.