Mehr Sicherheit für Softwarearchitekturen

Für seine Diplomarbeit „Analyse und idealtypische Konzeption von Softwarearchitekturen hinsichtlich ihrer Sicherheitsaspekte“, die er am Lehrstuhl von Prof. Dr. Dieter Bartmann, Lehrstuhl für Wirtschaftsinformatik II an der Universität Regensburg, angefertigt hatte, erhielt Felix Grabmeyer den Julius Reuter Innovation Award verliehen. Die Preise wurden am 22. 2. 2002 in Frankfurt übergeben.

Der Paul Julius Reuter Innovation Award ist eine jährliche Auszeichnung für herausragend innovative Diplomarbeiten und Dissertationen aus den Bereichen Finanzwirtschaft, Informatik und Wirtschaftswissenschaften generell. 2002 stand der Wettbewerb unter dem Motto „Auswirkungen der zunehmenden Globalisierung und der Entwicklung neuer Technologien auf die Finanzmärkte“.

Hintergrund der prämierten Arbeit ist die steigende Bedeutung der Sicherheit von Daten und Systemen gegenüber unberechtigtem Zugriff und Manipulation angesichts der wachsenden Abhängigkeit von zuverlässig funktionierenden Informationssystemen. Dass dies im besonderen Maße für Finanzdienstleister gilt, wird durch die Arbeiten von Schamberger untermauert: Er schätzt die durchschnittliche Überlebensdauer einer von einer IT-Katastrophe betroffenen Bank auf nur zwei Tage ein. Einzelne Schutzmaßnahmen wie das Aufstellen einer Firewall und die Installation eines Virensuchers auf jedem Arbeitsplatzrechner reichen nicht aus, um einen entschlossenen Angriff abzuwehren: Der Angreifer kann sich das schwächste Glied der Systemarchitektur heraussuchen bzw. einen zum Angriff besonders günstigen Zeitpunkt abwarten.

Sicherheit vor ungebetenen Gästen kann daher nur eine Sicherheitsarchitektur schaffen, die alle eingesetzten Informationssysteme miteinbezieht. Die Arbeit von Felix Grabmeyer stellt einen neuen Ansatz vor, wie derartige Sicherheitsmaßnahmen geplant werden können: Aus bislang isoliert betrachteten Einzelmaßnahmen, die in umfangreichen und damit unübersichtlichen Katalogen vorliegen, werden Architekturmuster und -konzepte identifiziert. Diese Modelle reduzieren die Komplexität einer Sicherheitsarchitektur und erlauben so eine einfachere Analyse und Planung von Schutzmaßnahmen. Durch die Darstellung als Muster werden Lösungen zwischen Unternehmen einfacher übertragbar und können wieder verwendet werden. Für Standardprobleme kann man in dieser Form fertige und erprobte Lösungswege angeben. Das Sicherheitsniveau eines Systems wird transparenter und damit besser vergleichbar und einfacher zu bewerten. Neben den theoretischen Konzepten konnte auch die praktische Umsetzung mit einem Kooperationspartner demonstriert werden. (Jens Mehlau)