Fehler in sicherheitskritischer Software können fatale Folgen haben. Deshalb müssen bei der Softwareentwicklung in Branchen wie Industrie, Automotive, Luftfahrt und Medizintechnik höchste Standards erfüllt werden. Normen schreiben strenge Prozesse, klare Dokumentationen und robuste Tests vor. Leistungsfähige Test- und Analysetools gewährleisten die Entwicklung sicherer und zuverlässiger Software. Und gerade in diesem dynamischen Geschäftsfeld ist Verifysoft tätig.

„Vor Jahrzehnten war es ausreichend, die funktionale Sicherheit zu gewährleisten – also sicherzustellen, dass die in einem Gerät eingebaute Software (im Fachjargon ‚embedded Software‘) wie gewünscht funktioniert und von der Software selbst keine Gefahr ausgeht“, stellt Klaus Lambertz, Geschäftsführer von Verifysoft, fest. Durch die seit Jahren zunehmende Vernetzung von Software und Geräten sei zusätzlich die Angriffssicherheit, also der Schutz vor Hackerangriffen, in den Fokus gerückt.

Beispiele für vernetzte Geräte (das sogenannte Internet of Things) sind zahlreich: Im Automobilbereich werde, so Lambertz, etwa bei einem Autounfall automatisch die Notrufzentrale informiert. Sensoren in Parkplätzen meldeten ankommenden Fahrzeugen freie Plätze und die Überwachung des Verkehrsflusses werde von einer Ampelschaltung beeinflusst. Überwachungskameras in Sicherheitssystemen meldeten ungewöhnliche Aktivitäten gleich ans Smartphone.

Automatische Systeme sicherten auch die Lebensqualität und Überlebenschancen von Patienten, verdeutlicht Lambertz. Sie ermöglichten es Ärzten, die Vitalfunktionen ihrer Patienten remote zu überwachen und Medikamentendosierungen durch Fernsteuerung anzupassen. Die Möglichkeit der Überwachung von Patienten rund um die Uhr, verbunden mit im Notfall automatisch ausgelösten Alarm- und Standortmeldungen, verkürze überlebenswichtige Reaktionszeiten signifikant.

„Dieses ‚Internet of Things‘ eröffnet große Chancen, birgt aber auch große Risiken, denen Softwarehersteller durch umfangreiche Test- und Analysemethoden begegnen müssen“, liegt für Lambertz auf der Hand. Bei unzureichender Softwarequalität könnten Angreifer unter Ausnutzung von Sicherheitsschwachstellen die Kontrolle über vernetzte Geräte bekommen, diese lahmlegen und erst gegen Zahlung von Lösegeld wieder freigeben oder die Geräte als Einfallstor zum Abgreifen vertraulicher Kunden- oder Patientendaten nutzen.

Um solche Attacken zu vermeiden, gibt es in zahlreichen Branchen Normen, die bei der Softwareentwicklung zu beachten sind. In der Europäischen Union soll die Cyberresilienz-Verordnung für mehr Sicherheit gegen Angriffe sorgen. Knowhow aus der Ortenau schütze die Software vor Angriffen von außen. Erst kürzlich konnten die Offenburger hier einen Großauftrag aus dem Verteidigungsbereich vermelden.