Security-by-Design im Faktencheck

Publiziert am 22. Mai 2026 von admin

Gastbeitrag von Stefan Keller*

Der Security-by-Design-Ansatz wird mit dem Inkrafttreten des CRA von einer freiwilligen Best Practice zur verbindlichen Anforderung über den gesamten Produktlebenszyklus. Gleichzeitig halten sich in vielen Organisationen hartnäckig vereinfachte oder überholte Vorstellungen darüber, was Sicherheit in der Entwicklung eigentlich bedeutet, nicht zuletzt mit Blick auf Kosten, Innovation oder Verantwortlichkeiten. Open Systems hat fünf zentrale Mythen auf den Prüfstand gestellt:

Mythos 1: Security kann man später ergänzen.
Faktencheck: Nein, genau das ist das Problem.

Die Vorstellung, Sicherheitsfunktionen erst nachträglich zu integrieren, ist weit verbreitet. In der Praxis entstehen sicherheitskritische Entscheidungen jedoch bereits im Design: etwa bei Datenflüssen, Schnittstellen oder Identitätsmodellen. Werden die Aspekte ohne Security-Perspektive umgesetzt, entstehen strukturelle Schwachstellen, die sich später nur mit großem Aufwand oder gar nicht beheben lassen. Security nachträglich hinzuzufügen, führt daher meist zu doppelten Kosten oder dauerhaftem Risiko.

Mythos 2: Security ist eine reine IT-Aufgabe.
Faktencheck: Nein, echte Sicherheit wird ganzheitlich gedacht.

Wer sagt, Sicherheit liege primär bei IT- oder Security-Teams, verschiebt damit Verantwortung an die falsche Stelle im Lebenszyklus. In der Praxis entstehen viele Risiken bereits bei grundlegenden Produktentscheidungen. Etwa, welche Daten überhaupt gesammelt werden, wie einfach sich ein Konto anlegen lässt oder welche Funktionen für Nutzer offen zugänglich sind. Diese Entscheidungen wirken oft harmlos, bestimmen aber maßgeblich die Angriffsfläche eines Produkts. Die IT kann solche Vorgaben später nur noch absichern, aber nicht mehr grundlegend ändern. Security-by-Design bedeutet deshalb, Sicherheit von Anfang an mitzudenken – nicht erst, wenn das Produkt technisch umgesetzt ist.

Mythos 3: Security bremst Innovation.
Faktencheck: Kurzfristig ja, bewirkt aber langfristig oft das Gegenteil.

Wahr ist, dass komplexe Sicherheitsanforderungen zunächst den Aufwand erhöhen und die Entwicklung verlangsamen können. Allerdings: Fehlt diese Grundlage, müssen Funktionen nachträglich überarbeitet werden, Systeme können instabil laufen und Teams sind mit Fehlerbehebung statt mit neuen Features beschäftigt. Innovation findet dann nicht mehr im Produkt, sondern im Krisenmodus statt. Security-by-Design sorgt deshalb nicht für weniger Innovation, sondern dafür, dass sie dauerhaft tragfähig bleibt.

Mythos 4: Security ist ein Kostenfaktor.
Faktencheck: Nur kurzfristig, strategisch ist sie Risikomanagement.

Security erscheint oft als zusätzlicher Budgetposten für Tools, Prozesse und Audits. Die eigentlichen Kosten entstehen jedoch erst durch fehlende Sicherheit: Kritische Events, Ausfälle, Datenverluste oder Reputationsschäden sind meist deutlich teurer und kaum kalkulierbar. Security-by-Design verschiebt den Fokus von reaktiven Kosten zu proaktiver Absicherung von Geschäfts- und Markenwerten.

Mythos 5: Compliance bedeutet Sicherheit.
Faktencheck: Nein, Compliance ist ein Mindeststandard.

Angreifer orientieren sich nicht an Checklisten, sondern an realen Schwachstellen. Sicherheit ist zudem kein statischer Zustand, sie verändert sich mit Nutzung, Systemänderungen und der sich entwickelnden Bedrohungslage. Ein Security-by-Design-Ansatz, der mit dem Produkt-Launch endet, erzeugt daher auch eine Scheinsicherheit; wirklich wirksam ist nur ein kontinuierlicher Ansatz im Betrieb. Der CRA adressiert diese Notwendigkeit und fordert ein Lifecycle-Denken inklusive Entwicklung, Betrieb, Updates und Reaktion.

Security-by-Design ist kein Dokumentationsprojekt, sondern eine dauerhafte Management-Aufgabe. Der Cyber Resilience Act macht endlich klar: Sicherheit entscheidet sich nicht in Audits, sondern im Zusammenspiel aus Architektur, Betrieb und Verantwortung über den gesamten Produktlebenszyklus hinweg.

*Stefan Keller ist Chief Product Officer bei Open Systems, einem international tätigen Anbieter von co-managed SASE- und Zero-Trust-Betriebsmodellen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Das Milliardengesschäft mit Kinderschutz im Netz

Publiziert am 19. Mai 2026 von admin

Jugend- und Kinderschutz-Software - teltarif.de RatgeberEltern und Jugenderzieher regen sich seit Jahrzehnten über Medien auf, die angeblich ihre Kinder verderben oder zu Kriminellen erziehen. Das war bereits in den 60ern so, als die Videokassette aufkam, auf denen häufig nicht nur Pumukel, sondern auch Pornofilme zu sehen waren. Es war so, als die ersten Nintendo-Spielekonsolen auf den Markt kamen und sich die Kids viel zu lange und zu intensiv damit beschäftigten und so den Kontakt zur Außenwelt verloren und zu vereinsamen drohten. Und es ist heute so weit, dass viele Länder versuchen, Kindern und Jugendlichen den Zugang zu Social Media zu verbieten, weil sie dort geschädigt und in ihrer Entwicklung zurückgeworfen werden könnten,

Allen gemeinsam ist, dass solche Versuche, Kinder vor der grausamen Wirklichkeit da draußen zu beschützen, zum Scheitern verurteil sind. Über kurz oder lang tricksen sie die Schutzsysteme aus und gehen weiter ihrem fröhlichen Treiben nach.

Das hindert Elternverbände nicht, lautstark zu fordern, und Regierungen darauf zu reagieren. Jugendschutz im Zeitalter von Social Media ist zum Milliardengeschäft mutiert. Weiterlesen

Veröffentlicht unter Jugendschutz, Social Web | Hinterlasse einen Kommentar

Kostenlose KI ist vorbei

Publiziert am 15. Mai 2026 von admin

Gastbeitrag von Alan Trefler*

Die Wirtschaftlichkeit großer Sprachmodelle steht kurz davor, mit der Unternehmensrealität zu kollidieren.

Warum? In der ersten Phase der Einführung wurde KI meist in Form subventionierter, häufig nutzerbasierter, Preismodelle angeboten. Die Tokens schienen praktisch kostenlos zu sein. Das machte das Experimentieren einfach – vor allem für jene, die inzwischen regelrecht von ihrer täglichen Dosis KI-Agenten abhängig geworden sind. In manchen Unternehmen scheint die Nutzung inzwischen zum Selbstzweck geworden zu sein. Der absurde Trend des sogenannten Tokenmaxxing feiert Quantität statt Qualität, als ob sich Eingaben einfach mit Ergebnissen gleichsetzen lassen.

Doch jetzt, da die großen Sprachmodelle die Unternehmen an KI-Agenten gewöhnt haben, wird die eigentliche Rechnung fällig. Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Selektiver Journalismus oder das Ende von Wahrheit

Publiziert am 11. Mai 2026 von admin

What is Liquid Content? How AI is Turning Stories Into Adaptive ExperiencesAls ich vor mehr als einem halben Jahrhundert bei der Rhein-Neckar-Zeitung anfing, waren Journalisten der Wahrheit verpflichtet. Aber früher, das ist lange her.

„Liquid Content“ (LQ) heißt das neue Schlagwort im Journalismus. Positiv gesehen bedeutet das, dass im Verlagswesen Inhalte flexibler und strukturierter geworden sind, weil sich Inhalte schnell in viele digitale Formate „gießen“ lassen, dabei aber lesbar und konsistent bleibt. Anders ausgedrückt:  LQ verwandelt Nachrichten von starren Tagespublikationen in anpassungsfähige, plattformübergreifende Informationsökosysteme.

Auf der anderen Seite bedeutet es aber auch, dass Nachrichten beliebig verändert werden können, je nach angepeilter Leserschaft. Da flüssige Inhalte modular aufgebaut und leicht neu verpackt werden können, kann dasselbe zugrunde liegende Ereignis je nach Zielgruppe sehr unterschiedlich dargestellt werden. Bei der einen Gruppe wird Angst geschürt, bei einer anderen Empörung erzeugt. Unbequeme Fakten lassen sich leicht unter der Tisch kehren. Schlagzeilen können beliebig abgeändert werden, während das Ausgangsmaterial gleichbleibt. Weiterlesen

Veröffentlicht unter journalism | Hinterlasse einen Kommentar

Meta und der Duft des Todes

Publiziert am 9. Mai 2026 von admin

Vor ein paar Monaten habe ich geschrieben: „Das Metaverse steht vor dem Aus“. Das hat vielen nicht gefallen, und sie haben mich einen Übertreiber und einen Pessimisten genannt. Nun steht in der heutigen Ausgabe der New York Times die Headline: „“Meta stirbt“. Kolumnisten Julia Angwin schreibt: „Es gibt einen Moment, wo Internet-Firmen beginnen, den Gestank des Todes zu verbreiten.“

Genau genommen hat sie nicht ganz Recht: Internet-Unternehmen sterben nie, sie schwinden nur langsam dahin. America Online hatte im Jahr 2000 mehr als 30 Millionen Nutzer, wurde umbenannt in AOL und im vergangenen Januar an das italienische Unternehmen Bending Spoons verhöckert. Im Gegensatz zu Konkurrent CompuServe mit seiner kargen Benutzeroberfläche ging AOL auf eine neue Generation von Nutzern zu und bot eine ansprechende farbenfrohe Software für den Zugang zu seinem Netz. Heute würde sich kein aufrechtes Mitglied der Generation Z auf AOL blicken lassen, ebenso wenig wie sie sich eine Mail-Adresse von Yahoo geben würden, das sich selbst nach langem Siechtum 2015 an Verizon verkaufte.

Es gibt einen Lebenszyklus für Online-Unternehmen, und Meta ist eindeutig auf dem absteigenden Ast. Weiterlesen

Veröffentlicht unter Allgemein, Metaverse | Hinterlasse einen Kommentar

Wer gut ist, muss Deutscher werden!

Publiziert am 5. Mai 2026 von admin

Dieser Beitrag erschien erstmals am 24.5.2007

Bild generieren

Vor ein paar Jahren versuchte die rot-grüne Regierung, indische Ingenieure mit „red-green cards“ zu ködern. Sie hätte ihnen deutsche Reisepässe anbieten sollen.

Ich hatte vor Jahren das große Glück, eine Vorlesung am Massachusetts Institute of Technology, dem legendären MIT, zu besuchen. Im Saal saßen vielleicht 500 Studenten, und ich schätze, dass 90 Prozent von ihnen Schlitzaugen hatten oder einen Latino-Teint trugen. Anders ausgedrückt: Amerika bildete damals fleißig Fachleute für Drittweltstaaten aus – genau diejenigen, die in ein paar Jahren die lukrativen Hitech-Jobs erledigen werden, die Amerika zur Zeit nach Bangalore, Schanghai oder Manila exportiert. Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Pursuadables: die schwankende Mehrheit und das drohende Ende der Demokratie

Publiziert am 30. April 2026 von admin

Dieser Beitrag erschien am 29.7.2019

Ich habe mir gestern auf Netflix The Great Hack reingezogen, in dem es um Facebook und Cambridge Analytica geht. Wenn du vorher nicht paranoid bist, nach diesem Film wirst du es ganz bestimmt sein. Wahnsinn, was die Jungs aus scheinbar harmlosen Daten rauskitzeln können! Wie wär’s mit einem detaillierten Persönlichkeitsprofil jedes amerikanischen Wählers, inklusive private Vorlieben und Abartigkeiten? Aber vor allem geht es um eines: deine Beeinflussbarkeit!

Ich habe auch ein neues Wort gelernt. Es geht um die demografische Gruppe der „Pursuadables“. Es macht aus Sicht der Manipulatoren gar keinen Sinn, einen überzeugten Wähler mit Fake News zu überschwemmen in dem Versuch, ihn umzustimmen. Das heißt: Vielleicht würde es Sinn machen, wäre aber viel zu teuer. Man konzentriert sich deshalb auf diejenigen, die entweder auf der Kippe stehen oder gar keine richtige Meinung haben. In unseres polarisierten Gesellschaften genügt es in der Regel, eine Handvoll Wähler zu überzeugen, sagen wir 4 oder 5 Prozent. Weiterlesen

Veröffentlicht unter An American in Austria, Pursuadables | Hinterlasse einen Kommentar

Quantencomputer und Verschlüsselung: Die Zukunft der Cybersicherheit

Publiziert am 25. April 2026 von admin

IBM Quantum System One at Shin-Kawasaki

Quantencomputer sind nicht nur eine coole Technologie, sie sind auch bahnbrechend. Sie können Zahlen mit einer Geschwindigkeit verarbeiten, die heutige Supercomputer wie Taschenrechner aussehen lässt. Aber es gibt einen Haken: Sie könnten die Verschlüsselung knacken, auf die wir uns verlassen, um unsere Daten zu schützen.

Die heutigen Verschlüsselungsmethoden wie AES und RSA basieren auf der Tatsache, dass bestimmte mathematische Probleme schwer zu knacken sind. Klassische Computer würden Äonen brauchen, um sie zu lösen. Quantenalgorithmen wie die von Shor und Grover könnten diese Codes jedoch im Handumdrehen knacken. Stellen Sie sich vor, Ihre verschlüsselten Bankdaten wären so einfach zu lesen wie ein offenes Buch. Beängstigend, oder?

Das National Institute of Standards and Technology (NIST) sitzt nicht untätig herum. Sie sind federführend bei der Entwicklung quantenresistenter Kryptografie. Stellen Sie sich das als das Schloss der nächsten Generation für Ihren digitalen Tresor vor. Sie haben neue Algorithmen wie CRYSTALS-Kyber und CRYSTALS-Dilithium evaluiert, die vielversprechend sind. Weiterlesen

Veröffentlicht unter Allgemein, Quantencomputing | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Fröhlichen Tag der Erde

Publiziert am 22. April 2026 von admin

Victor Glover ist der Pilot des Raumschiffs Artemis II

Als der Tag der Erde 1970 in den USA ausgerufen wurde, sah die Welt ganz anders aus. Inzwischen schmelzen die Polkappen viel schneller, als wir gedacht haben, und die Erde bebt an allen Ecken und Enden, Stichwort Phrägräische Felder, wo zwei Millionen Menschen auf den Hängen des Vesus hausen mit nur einer einzigen Straße, über die sie im Falle einer Eruption versuchen können zu fliehen.

Eigentlich sollte der inzwischen Internationale Tag der Erde das Bewusstsein für Themen stärken wie Klimawandelm, Umweltverschmutzung, Artensterben und Nachhaltige Konsum. Und ich könnte stundenlang die wunderschönen Bilder unserer Erde bewundern, die Artemis II gerade zur Erde zurückgefunkt hat. Weiterlesen

Veröffentlicht unter Allgemein, Klimawandel | Hinterlasse einen Kommentar

Der tägliche Frust mit dem Smartphone

Publiziert am 20. April 2026 von admin

Der Ärger mit dem Smartphone wird gefühlt immer größer. Das kann natürlich daran liegen, dass ich selbst immer älter werde, aber die Websites selber sind wohl das Hauptproblem. Ich werde ständig gezwungen, meine Passwörter neu einzugeben, auch auf Seiten, die ich seit Jahren benütze – und das mit dem armseligen Mäuseklavier meines iPhones. Ständig tauchen neue Popups auf, und ich bin gezwungen, mich auf die Suche nach dem kleinen Kreuz zu machen, mit dem ich sie ausschalten kann – nur sind sie meist gut versteckt irgendwo am oberen oder unteren Bildschirmrand. Unerwünschte Videos flattern über die Seite, die ich gerade besuchen will. Immer häufiger bin ich gezwungen abzubrechen.

Die mangelnde Barrierefreiheit auf dem Smartphone hat jedoch keineswegs nur Auswirkungen auf ältere Personen oder Menschen mit Behinderungen; auch junge Nutzergruppen sind stark davon betroffen, wie eine aktuelle Mobile Accessibility-Umfrage von  AccessiWay, einem Spezialisten für barrierefreie Lösungen zeigt. Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar