Interview mit Alexander Kamm zum T.P.S.S.E.-Lehrgang
Schulung für sichere Softwareentwicklung

Immer mehr Anlagen- und Maschinenbauer sowie deren Endkunden legen Wert auf den Einsatz sicherer IOT Komponenten. Wir sprachen mit dem Leiter der Embedded Entwicklung bei MB connect line, Alexander Kamm, über die Herausforderungen bei der Entwicklung sicherer Software und über seine Erfahrungen mit der TeleTrusT Zertifizierung T.P.S.S.E.

 

Hallo Alexander. Du hast vor Kurzem das Zertifizierungsprogramm bei TeleTrusT erfolgreich abgeschlossen. Wofür steht eigentlich die Abkürzung T.P.S.S.E.?

Die Abkürzung T.P.S.S.E. steht für “Teletrust Professional for Secure Software Engineering”. Das ist ein Zertifikat von Teletrust in Kooperation mit dem TÜV Rheinland und übermittelt die Security- relevanten Themen der Softwareentwicklung. Das Ziel ist es, Sicherheitslücken und Schwachstellen vorausschauend zu vermeiden.

 

Was sind die größten Herausforderungen bei der Entwicklung sicherer Software?

Prinzipiell das größte Problem ist die Zeit zur Umsetzung von sicherheitsrelevanten Themen. Man muss bedenken, dass eine gute, sichere Softwareentwicklung mehr Zeit beansprucht. Eine weitere Herausforderung ist die sichere Softwareentwicklung vor dem Hintergrund der Usability. Das beste Beispiel hierfür sind die Default Passwörter. Heutzutage weiß nahezu jeder wie unsicher diese Passwörter sind bzw. wie schnell diese herausgefunden werden können. Trotzdem ändern die wenigsten aus vermutlich Bequemlichkeit das Passwort. Was es dem Angreifer schwer macht, bereitet auch dem Nutzer in der Praxis oft Hürden. Dabei müssen Security und Usability kein trade-off sein. Bei unseren Geräten werden zum Beispiel einmalige Default-Passwörter vergeben. Diese sind weder bei uns im Haus dokumentiert noch in der Dokumentation – was es dem potenziellen Angreifer schwieriger macht und dem Nutzer nicht allzu große Hürden auferlegt. Manchmal jedoch gilt es abzuwägen und einen guten Kompromiss zwischen einer Usability und Security zu finden.

 

Was sind typische Fehler bei der Entwicklung, die dir jetzt nicht mehr passieren?

Ganz wichtig bei der Softwareentwicklung ist, dass man geplant an die Sache herangeht. Bevor man mit der Entwicklung beginnt, bedarf es erst einmal eines guten Konzepts. Am Anfang aller Arbeit steht die Analyse. Im T.P.S.S.E. Lehrgang haben wir eine besondere Form der Sicherheitsanalyse gelernt. Hier wird zunächst betrachtet, welche Gefahren für welche Komponenten auftreten können. Im zweiten Schritt werden Diese dann bewertet. Anhand der Bewertung lässt ich dann beurteilen ob sich die Einfallstore mit Standardfunktionalitäten abdecken lassen, oder ob ein größerer Schutz notwendig ist und wie dieser Schutz aussehen müsste. Außerdem gibt es zahlreiche nützliche Tools mit denen man aber umgehen können muss.

 

Wie bewertest du die Qualität der Ausbildung und Zertifizierung?

Sehr gut hat mir der Workshop-Charakter des Lehrgangs gefallen. Das Thema „Analyse der Schnittstellen“ war für mich eine Bereicherung, bei der die Lehrgangsinhalte praxisnah vermittelt wurden. Interessant war zu sehen, dass, auch wenn die Lehrgangsteilnehmer aus den unterschiedlichsten Bereichen kamen, alle vor den nahezu selben Herausforderungen stehen. In den Pausen und am Abend wurden oft angeregte Diskussionen über die unterschiedlichsten Security-Themen geführt.

 

In welchem Projekt steckt jetzt schon T.P.S.S.E. drin?

Die neuen Kenntnisse aus dem T.P.S.S.E. Lehrgang konnte ich direkt in meiner Arbeit nutzen. So haben wir mit dem mbNET in der Hardwareversion 02 einen der wohl sichersten Router auf den Markt gebracht. Mit dem Secure Element, dem Secure-Boot-Prozess und der Trusted Chain sind wichtige Prinzipien des Lehrgangs in die Entwicklung eingeflossen. Aber auch die anderen Produkte sind nach dem Prinzip „Security by Design“ entwickelt worden: Die Industriefirewall mbNETFIX, der neue Router mit Schlüsselschalter mbNET.rokey und das Cloud-Gateway mbXLINK - Security by Design bedeutet in unserem Fall, dass die Sicherheit ein fester Bestandteil des Entwicklungsprozesses ist und die Geräte über die ganze Produktlebensdauer begleitet.

 

Wie hat die Schulung deinen Alltag in der Entwicklung bei MB verändert?

Ich gehe einfach geplanter an die Entwicklung heran. Das Motto ist: „erst überlegen, was man machen möchte“. Ein Großteil der Sicherheitslücken entsteht wohl aus dem „Schnell-Schnell“ Verfahren, wenn ohne große Vorarbeit ein Feature entwickelt wird. Hier wird oft vernachlässigt, vorher zu prüfen was mit dem System überhaupt passiert, z.B. wenn die Daten korrupt sind oder ein komplett anderes Ergebnis geliefert wird. Die Analyse ist ein Grundbestandteil. Erst danach geht es an das Programmieren.

 

Was ist der Nutzen für den Kunden von MB connect line?

Unsere Kunden können nun noch sicherere Produkte in Bezug auf Datenautorität und -authentizität nutzen. Das schlägt sich natürlich ganz klar in einem Wettbewerbsvorteil für unsere Kunden nieder. In Bezug auf Usability und Security gibt es ein abgestimmtes Konzept bei dem das Eine nicht unter dem Anderen leiden muss. Ein Beispiel dafür das Secure Element, welches in dem neuen mbNET in der Hardwareversion 02 zu finden ist. Es enthält den Schlüssel zu einem verschlüsselten Container, der die ganzen Einstellungen, wie Passwörter, Zertifikate, Userdaten, beinhaltet. Somit ist selbst im Falle eines physischen Diebstahls sichergestellt, dass niemand an die Daten innerhalb des Containers herankommt. Die jüngsten Cyberangriffe in den Nachrichten haben vor allem eines gezeigt: Es wird in der Zukunft immer mehr potenzielle Angreifer geben. Langfristig zahlt es sich also aus, einem Unternehmen zu vertrauen, welches darauf achtet, dass die eigenen Mitarbeiter in Bezug auf Security by Design gut aus- und weitergebildet sind - und bleiben.