Apps für das Smartphone und den Webbrowser sind Bestandteil unseres
Alltags geworden und verarbeiten oftmals sensible Daten – beispielsweise
über unsere Gesundheit und Finanzen. Der Schutz dieser Daten ist deshalb
entscheidend. Eine Studie des Forschungsprojektes AppSecure.nrw hat hier
einen dringenden Handlungsbedarf für softwareentwickelnde Unternehmen in
Deutschland identifiziert. Das Projektteam erarbeitete deshalb praxisnahe
Lösungen, um Apps von Beginn an sicher zu entwickeln. Gefördert wurde es
von Januar 2019 bis Dezember 2021 vom Europäischen Fonds für regionale
Entwicklung (EFRE.NRW) mit 1,5 Millionen Euro.

„Wir haben deutschlandweit den Status quo der sicheren Softwareentwicklung
erhoben und warnen: Die Unternehmen müssen dringend mehr in die Software
Security ihrer Produkte investieren. Damit meinen wir die Sensibilisierung
und Schulung aller Beteiligten, aber auch den Einsatz von entsprechenden
Methoden und Werkzeugen. Was ebenfalls oft unterschätzt wird: Sichere Apps
sind Teamarbeit: Alle Beteiligten müssen ihre Rolle zur Absicherung der
eigenen Produkte kennen und Security jederzeit mitdenken.“, erläutert Dr.
Stefan Dziwok, Senior Researcher am Fraunhofer IEM und Projektleiter
AppSecure.nrw.

Sichere Softwareentwicklung: Warum sie eine Teamaufgabe ist

Die Studie der Projektpartner Fraunhofer IEM, adesso mobile solutions
GmbH, AXA Konzern AG und Connext Communication GmbH lieferte wichtige
Impulse zur besseren Absicherung moderner Apps. Ziel war es, nicht nur
Softwareentwickler:innen, sondern alle an der App beteiligten Personen
einzubeziehen: Product Owner tragen beispielsweise Verantwortung für eine
erfolgreiche und wirtschaftliche Umsetzung der App und müssen Software
Security von Beginn an einfordern. Führungskräfte benötigen Instrumente,
um die Security-Kompetenz ihrer Teams realistisch einzuschätzen und
auszubauen.

Grundidee aller im Projekt erarbeiteten Lösungen ist das Prinzip Security
by Design, das den Aspekt Software Security von Beginn an in den
Entwicklungsprozess integriert. Auf diese Weise werden kostspielige
Korrekturen verhindert und die Wahrscheinlichkeit für Sicherheitsvorfälle
minimiert. Im Folgenden werden vier bedeutsame Lösungen vorgestellt:

1.     Security Champion Training

Die Idee dieser Intensivschulung: In jedem Produktteam sollte mindestens
eine Person umfangreiches Know-how zu Methoden und Werkzeugen der sicheren
App-Entwicklung haben und auch intern weitergeben können. Obwohl das
Training 130 Stunden umfasst, findet die große Mehrheit der bisherigen
Teilnehmer:innen den Umfang passend. Zudem meinen nahezu alle Befragten,
dass sich ihr Wissen und ihre Fähigkeiten bzgl. sicherer
Softwareentwicklung aufgrund des Trainings deutlich verbessert haben.
Erfahren Sie mehr zum Security Champion Training.

2.     Software Security Trainings für Product Owner

Auf Grundlage der Studienergebnisse entwickelte das Projektteam von
AppSecure.nrw eine Schulung speziell für Product Owner. Sie hat das Ziel,
die Sensibilisierung für Software Security zu steigern und die Rolle der
Product Owner in diesem Themenbereich zu vermitteln. Außerdem bauen die
Teilnehmer:innen notwendige Kompetenzen auf, um der eigenen Rolle gerecht
werden zu können. Erfahren Sie mehr zum Software Security Training für
Product Owner

3.     Reifegradmodell Security Belts

Die Security Belts sind ein neues Reifegradmodell für die Security-
Kompetenz agiler Teams. Es ermöglicht nicht nur den aktuellen Reifegrad
des Teams zu bestimmen, sondern unterstützt auch kosteneffizient die
Steigerung der Software-Security-Kompetenz des gesamten Teams. Die
Reifegrade werden dabei durch verschiedenfarbige Gürtel, wie u.a. vom Judo
bekannt, dargestellt. Die Security Belts sind kostenlos auf Github
verfügbar. Zum Reifegradmodell Security Belts

4.     Neue Codeanalyse-Werkzeuge

Werkzeuge zur automatisierten Codeanalyse unterstützen bei der sicheren
Softwareentwicklung: Sie erkennen und beheben im Stile einer
Rechtschreibprüfung Sicherheitslücken schon während der Entwicklung. Die
nützlichen Tools sind allerdings meist schwer zu bedienen. Das Projekt
AppSecure.nrw fokussierte sich deshalb auf die bedarfsgerechte und
benutzerfreundliche Gestaltung. Beispielsweise ist im Projekt das Open-
Source-Tool SecuCheck entstanden, das Interessierte in Video-Tutorials
kennenlernen können.

Frank Elstner erhält den „Muhammad Ali Gedächtnispreis“
Pressegespräch zum digitalen Welt-Parkinson-Tag am 6. April

TV-Moderator Frank Elstner, Parkinson-Patient sowie Botschafter und
Beirats-Mitglied der Parkinson Stiftung, klärt seit vielen Jahren über die
unheilbare Nervenerkrankung auf und wirbt dafür, die Parkinson-Forschung
durch private Spenden zu fördern. Für den offenen und ehrlichen Umgang mit
seiner Erkrankung, mit dem er Betroffenen Mut macht, ihr Leben zu
gestalten, wird er am Mittwoch, 6. April, mit dem „Muhammad Ali
Gedächtnispreis“ geehrt.

Seit 2016 vergibt die Deutsche Parkinson Hilfe den mit 2.000 Euro
dotierten Wohltätigkeitspreis in Gedenken an den inzwischen verstorbenen
Profi-Boxer Muhammad Ali, der seit den 80er Jahren gegen Morbus Parkinson
kämpfte und vielen Menschen bis heute ein Vorbild ist, nicht aufzugeben.

Wir laden Sie herzlich ein zum Pressegespräch zum Welt-Parkinson-Tag 2022
am Mittwoch, 6. April, 13:00-13:45 Uhr

Verleihung des Muhammad Ali Gedächtnispreises an Frank Elstner

Prof. Dr. Martin Südmeyer, Ernst von Bergmann Klinikum Potsdam
Prof. Jens Volkmann, Vorstandsvorsitzender Parkinson Stiftung
Frank Elstner, Botschafter und Mitglied des Beirates der Parkinson
Stiftung
Katarina Witt, ehemalige Eiskunstläuferin, Schauspielerin und Moderatorin
Stephan Goericke, Deutsche Parkinson Hilfe
Mike Schubert, Oberbürgermeister Potsdam

Teilnahme vor Ort (nur mit Anmeldung) in der Villa Bergmann in Potsdam
oder digital unter folgendem Link
https://us06web.zoom.us/j/81011407455?pwd=d21EeDZ1alhHMmpWL00wQi9nSHVyQT09
Meeting-ID: 810 1140 7455 / Kenncode: WPT

Tagungs- und Konferenzzentrum Ernst von Bergmann, Berliner Str. 62 | 14467
Potsdam
Anmeldung zum Pressegespräch: Marie Ramirez Gil,
<Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.>, Tel. 030/81466 250

Das Pressegespräch bildet den Auftakt zum kostenlosen digitalen Welt-
Parkinson-Tag, den die Parkinson Stiftung gemeinsam mit der Thiemann
Stiftung, der Deutschen Gesellschaft für Parkinson und Bewegungsstörungen
und weiteren Partnern am 6. April von 15-18:30 Uhr organisiert: Frank
Elstner spricht live mit Menschen, die mit der Diagnose ihr Leben
meistern. Expert:innen aus Medizin und Wissenschaft berichten über
aktuelle Fortschritte der Forschung. Unter dem Motto „Parkinson und Sport“
sind weitere spannende Gäste dabei, wie die ehemalige Eiskunstläuferin,
Schauspielerin und Moderatorin, Katarina Witt. Anmeldung und Programm:
https://welt-parkinson-tag.org/

Menschen mit Atemwegserkrankungen reagieren stärker auf Luftverschmutzung.
Auch in Städten, in denen Richtwerte nur gelegentlich überschritten
werden, sind sie besonders gefährdet. So steigt in Berlin die Zahl der
Krankenhauseinweisungen von Patientinnen und Patienten mit Asthma und
chronisch-obstruktiver Lungenerkrankung (COPD), wenn die Stickstoffdioxid-
Konzentrationen erhöht sind.

Forschende aus dem IASS und der Charité – Universitätsmedizin Berlin
untersuchten für eine Studie die Zusammenhänge zwischen erhöhter
Luftverschmutzung und Krankenhauseinweisungen. Dafür nutzten sie Daten der
Charité und des Luftgüte-Messnetzes der Stadt Berlin aus den Jahren 2005
bis 2015. Das Ergebnis: Für Asthma- und COPD-Patientinnen und -patienten
war das Risiko, am Tag einer erhöhten Belastung mit dem Luftschadstoff
Stickstoffdioxid (NO2) in ein Krankenhaus eingeliefert zu werden, deutlich
erhöht. So kamen bei einem Anstieg der NO2-Belastung um zehn Mikrogramm
pro Kubikmeter Luft zehn Prozent mehr Asthma-Patientinnen und -Patienten
und zwölf Prozent mehr COPD-Patientinnen und -Patienten ins Krankenhaus.

Stickstoffdioxid ist besonders gefährlich

Stickstoffdioxid wird regelmäßig gemessen und gilt als gut geeigneter
⁠Indikator⁠ zur Erfassung der Belastung der Bevölkerung durch die Mischung
von Luftschadstoffen aus dem Verkehr. Die Tages-NO2-Konzentration im so
genannten „städtischen Hintergrund“ in Berlin, also in einiger Entfernung
von Verkehrsknotenpunkten, lag im Untersuchungszeitraum im Mittel bei 25
Mikrogramm pro Kubikmeter Luft, die Höchstwerte lagen bei 87 Mikrogramm.
Der Richtwert für Außenluft der Weltgesundheitsorganisation WHO lag im
Untersuchungszeitraum bei 40 Mikrogramm.

„Die schädlichen Wirkungen, die wir in unserer Studie beobachtet haben,
könnten nicht allein auf die NO2-Konzentration zurückzuführen sein,
sondern auch auf andere Substanzen des Schadstoffgemischs, die mit NO2
korrelieren. Eine häufige Exposition schon gegenüber niedrigen NO2-Werten
wirkt sich ungünstig auf den Stoffwechsel, die Funktion und die Struktur
der Lunge und auch auf die Anfälligkeit der Patienten für
Lungeninfektionen aus“, erläutert IASS-Fellow Mariam Maglakelidze,
Erstautorin der Studie. Ein erhöhtes Risiko für eine Krankenhauseinweisung
durch hohe Ozon- und Feinstaubkonzentrationen ergab die Studie nicht.

Die Luft wird besser

In Berlin sind die NO2-Emissionen aus dem Verkehr nach Schätzungen für 70
bis 80 Prozent der Belastung in den innerstädtischen Wohngebieten
verantwortlich. „Der Berliner Senat hat in den letzten Jahren bereits
darauf reagiert und verschiedene Maßnahmen zur Luftreinhaltung umgesetzt,
zum Beispiel Dieselrußpartikelfilter, Ausweitung des Öffentlichen
Nahverkehrs und mehr Radwege. Die Luftqualität hat sich dadurch bereits
verbessert. Im Studienzeitraum 2005 bis 2015 wurden die Grenzwerte für
Stickstoffdioxid nicht und für Feinstaub nicht jedes Jahr eingehalten.
2020 hingegen gab es keine Grenzwertüberschreitungen mehr, wobei
allerdings auch die Einschränkungen durch die Pandemie eine Rolle
spielten“, sagt Erika von Schneidemesser, Forschungsgruppenleiterin am
IASS und Ko-Autorin der Studie. Die bisherigen Bemühungen um eine bessere
Luftqualität zahlten sich bereits aus, sollten aber auch im Sinne des
Schutzes von Menschen mit Atemwegserkrankungen fortgesetzt werden.

Bundesregierung muss anwendungsorientierte Industrieforschung
bedarfsgerecht finanzieren ∙ Haushaltsentwurf für 2022 bleibt dahinter
deutlich zurück ∙ Herausforderungen für Gesellschaft sind nur mit deutlich
intensivierter Forschung und Innovationen zu bewältigen ∙ Nachhaltige
Anreizsysteme für Mittelstand zur Steigerung der Innovationskraft schaffen

Berlin, 4. April 2022. „Die Kürzung der Budgets für Industrieforschung und
das Zentrale Innovationsprogramm Mittelstand (ZIM) auf Vor-Corona-Niveau
ist ein verstörendes, desaströses Signal in Richtung der forschungsaffinen
mittelständischen Unternehmen und der Industrieforschungseinrichtungen“,
kommentiert Prof. Dr. Martin Bastian, Präsident der Deutschen
Industrieforschungsgemeinschaft Konrad Zuse e.V. (Zuse-Gemeinschaft) den
Regierungsentwurf für den Bundeshaushalt 2022. Er fordert die
Bundesregierung auf, ihre Zusagen aus dem Koalitionsvertrag einzuhalten
und die anwendungsorientierte Industrieforschung endlich bedarfsgerecht zu
finanzieren: „Nach unseren Berechnungen sind für eine bedarfsgerechte
Finanzierung der anwendungsorientierten Forschung insgesamt pro Jahr gut
1,15 Milliarden Euro anzusetzen. Analog zum Pakt für Forschung und
Innovation muss auch dies unbedingt regelmäßig überprüft und angepasst
werden.“

Dr. Klaus Jansen, Geschäftsführer der Zuse-Gemeinschaft, ergänzt: „Eine
wirklich bedarfsgerechte Finanzierung läge nach unseren Berechnungen für
INNO-KOM und IGF bei mindestens 350 Mio. Euro, für ZIM sollten wenigstens
800 Mio. Euro angesetzt werden. Der aktuelle Haushaltsentwurf zeigt jedoch
in eine ganz andere Richtung. Er steht in eklatantem Widerspruch zu den
vollmundigen Versprechungen des Koalitionsvertrages.“ Laut
Regierungsentwurf sinken die eingeplanten Mittel für die
anwendungsorientierte Industrieforschung insgesamt um gut sechs Prozent
von 905,5 Mio. Euro auf nur noch 855 Mio. Euro – ein Minus von 50,5 Mio.
Euro. Dazu weiter Dr. Jansen: „Die Praxis hat bereits in den Vorjahren
gezeigt, dass die anwendungsorientierte Industrieforschung – ein zentraler
Träger für Transfer und Innovation in Deutschland – chronisch
unterfinanziert ist. Die stark gesunkene Innovatorenquote im deutschen
Mittel-stand unterstreicht das eindrucksvoll.“

Die Zuse-Gemeinschaft sieht angesichts dieser Kürzungen für die
anwendungsorientierte Forschung den gesellschaftlichen
Transformationsprozess hin zur sozial-ökologischen Marktwirtschaft sowie
die erfolgreiche Bewältigung der anstehenden Aufgaben der Mobilitäts-,
Energie-, Produktionswende und des Klimawandels in Gefahr, so Prof.
Bastian weiter: „Mit Blick auf diese immensen Herausforderungen, denen
sich unsere Gesellschaft stellen muss, sind solche Einschnitte in ohnehin
viel zu knappe Budgets als dramatisch zu bewerten. Diese können nur durch
deutlich intensivierte Forschung und die so zu erreichenden Innovationen
bewältigt werden. Das erfordert zwingend eine ausreichende, verlässliche
und bedarfsgerechte finanzielle Förderung.“ Dazu müsse die Bundesregierung
unbedingt auf Anreizsysteme für den Mittelstand setzen, betont der
Präsident der Zuse-Gemeinschaft: „Wenn es gelingt, dessen Innovationskraft
zu steigern, lassen sich die Mehraufwendungen für die
anwendungsorientierte Industrieforschung durch die so erzielten
Steuermehreinnahmen deutlich überkompensieren.“