Sicherheit

– umfassende Sicherheit mit Safety und Security

Innovative Sicherheitskonzepte der Zukunft

Grundsätzlich geht es beim Thema Sicherheit um Schutz und die Reduktion von diesbezüglichen Risiken auf ein akzeptables Maß. Sicherheit beinhaltet zwei unterschiedliche Dimensionen. Plakativ gesagt, einerseits den Schutz des Menschen vor Systemen und andererseits den Schutz von Systemen vor dem Menschen.

Diese Dimensionen werden als »Safety« und »Security« bezeichnet. Mit unserer Forschung bilden wir das Zusammenspiel und die Wechselwirkung beider Disziplinen ab. So bieten wir eine umfassende Perspektive auf die Sicherheit, insbesondere in Anwendungsdomänen wie der Mobilität, der industriellen Produktion oder der Gesundheit.

Anforderungen an die Sicherheit in der Systementwicklung


In der heutigen schnelllebigen und technologiegetriebenen Welt ist Sicherheit in Systemen eine grundlegende Anforderung, die darüber hinaus oft durch regulatorische Auflagen gefordert und somit unerlässlich ist. Die Gewährleistung von Sicherheit und der entsprechende Nachweis gehören zu den Hauptaufgaben bei der Entwicklung innovativer Systeme. Diese Verantwortung treibt wiederum die Forschung in diesem Sektor voran.

Sicherheit“ kombiniert dabei zwei essenzielle Bereiche. »Safety« befasst sich mit dem Schutz von Menschen und Umwelt vor potenziellen Systemgefahren. Im Gegensatz dazu umfasst »Security« Maßnahmen zum Schutz von Systemen und Daten vor äußeren Einflüssen.

 

Künstliche Intelligenz und Nachhaltigkeit
© iStock.com/Shulz

Safety Engineering: Risikominimierung in Systemen

Safety Engineering zielt darauf ab, das Risiko - verbunden mit dem Betrieb eines Systems - auf ein akzeptables Niveau zu begrenzen. Besonders im Fokus steht die funktionale Sicherheit, welche Risiken in Bezug auf Systemfehler bewertet. Mit dem Aufkommen von hochautomatisierten und autonomen Systemen rückt außerdem die Sicherheit der normalen Funktionsweise in den Vordergrund der Sicherheitsbetrachtungen.

 

Vertrauenswürdige KI Lösungen
© iStock.com/Shulz

Security Engineering: Schutz vor Cyberangriffen

Security-Engineering zielt hingegen darauf ab, Daten und die Systeme selbst vor Schaden und äußeren Einwirkungen zu schützen (Informationssicherheit). Somit umfasst das Security-Engineering unter anderem Methoden zur sicheren Softwareentwicklung, der Konzeption und Umsetzung von Sicherheitsmaßnahmen, sowie der Überprüfung der Konformität und Effektivität selbiger. Außerdem fällt in diesen Bereich auch der Schutz der Privatsphäre natürlicher Personen durch eine effektive, effiziente und zufriedenstellende Umsetzung des Datenschutzes.

 

Umfassende Sicherheit mit Safety und Security

Das Fraunhofer-Institut für Experimentelles Software Engineering IESE hat erkannt, welch wichtige Rolle die Verflechtung von Safety und Security spielt. Zwei spezialisierte Abteilungen widmen sich den Bereichen Safety Engineering und Security Engineering. Durch ihre Gemeinschaftsarbeit entwickeln sie innovative Ansätze für das Safety-Security Co-Engineering und betrachten integriert beide Sicherheitsaspekte, um den neuen Herausforderungen in der Systementwicklung gerecht zu werden.

Eine solche Integration ist von entscheidender Bedeutung, da Wechselwirkungen zwischen beiden Disziplinen existieren, die sowohl im Entwicklungsprozess als auch in den Eigenschaften der Systeme selbst sichtbar werden. Ein prägnantes Beispiel dafür ist, dass Cyberangriffe auf autonome Systeme (Security) direkte Auswirkungen auf die menschliche Sicherheit (Safety) haben können.