Soft­ware-Si­cher­heit selbst in die Hand neh­men: Neue Aus­grün­dung vom Heinz Nix­dorf In­sti­tut der Uni­ver­si­tät Pa­der­born und Fraun­ho­fer IEM

 |  Forschung

Eine moderne Software besteht inzwischen zu über 90% aus Drittanbietercode, zumeist aus Open-Source. Das Unternehmen CodeShield unterstützt Softwarehersteller dabei, die externen Softwareentwicklungen auf Sicherheitsrisiken zu durchleuchten und sicher in die eigene Software anzubinden. CodeShield, ein Spin-off des Heinz Nixdorf Instituts der Universität Paderborn und des Fraunhofer IEM, wurde am 23. April gegründet. 

Einen Großteil ihrer Software beziehen Unternehmen heute "Open Source": Sie verwenden den frei zugänglichen Quellcode einer gängigen Software und passen den Programmcode ihren eigenen Bedürfnissen an. Open-Source-Programme enthalten aber oft Schwachstellen, die sich Hacker schnell zunutze machen können. Mit dem Softwarewerkzeug CodeShield erkennen Unternehmen diese Schwachstellen und ermitteln wirksame Schutzmaßnahmen und Updates. „Codeshield ermöglicht es Unternehmen, weiterhin stets aktuelle Open-Source-Programme sicher einzusetzen. Es unterstützt sie dabei, bekannte und unbekannte Sicherheitslücken in Open-Source und Drittanbietercode aufzudecken und zu beheben“, erläutert Prof. Dr. Eric Bodden, der am Heinz Nixdorf Institut der Universität Paderborn und am Fraunhofer IEM in den Bereichen Softwaretechnik und IT-Sicherheit forscht und das Unternehmen CodeShield mit aufbaut.

Die CodeShield GmbH ist eine Ausgründung des Heinz Nixdorf Instituts der Universität Paderborn und des Fraunhofer-Instituts für Entwurfstechnik Mechatronik IEM. Neben Prof.  Dr. Eric Bodden gehören drei wissenschaftliche Mitarbeiter, Andreas Dann, Manuel Benz und Dr. Johannes Späth, zum Gründungsteam. „Nach unserer wissenschaftlichen Arbeit reizten uns neue Herausforderungen. Mit der Gründung von CodeShield bauen wir nicht nur unser eigenes Unternehmen auf. Wir haben auch die Möglichkeit, unsere Forschung ganz nah an der Praxis anzuwenden und zusammen mit der Industrie weiterzuentwickeln“, erklärt Andreas Dann, Geschäftsführer von CodeShield, die Motivation für die Gründung, die im Programm „START-UP transfer.NRW“ des Landes Nordrhein-Westfalen gefördert wurde. Besonders mit Softwareherstellern etwa aus den Bereichen Versicherungen, Finanzen und Verkehr, arbeitet das junge Unternehmen schon erfolgreich zusammen.

Gründung geht langjährige Forschung voraus

Grundlage des Softwarewerkzeugs CodeShield sind effiziente und präzise Algorithmen, die Softwareentwicklerinnen und Softwareentwicklern helfen, Fehler in ihrem Programmcode frühzeitig aufzudecken. Die Technologie ist das Ergebnis einer langjähren gemeinsamen Entwicklungsphase zwischen dem Heinz Nixdorf Institut der Universität Paderborn und dem Fraunhofer IEM, die zum Beispiel mit dem Deutschen IT-Sicherheitspreis 2016 und jüngst mit dem Ernst Denert Software-Engineering-Preis 2019 ausgezeichnet wurde. Die Zusammenarbeit im Forschungsfeld Security by Design wird auch künftig fortgesetzt, um neueste Technologien und Forschungsergebnisse in die unternehmerische Praxis zu bringen. „Wir haben das Thema Codeanalyse am Heinz Nixdorf Institut und am Fraunhofer IEM aufgebaut. Industriepartner fragen aber, wer die Analysewerkzeuge in einigen Jahren weiter warten wird. Ich bin froh, dass durch die vielversprechende Kooperation zwischen den Forschungspartnern und ihrem Spin-off die Technologie auch langfristig eine hervorragende Entwicklungsperspektive hat“, so Bodden.

Video zum Werkzeug CodeShield: https://www.linkedin.com/feed/update/urn:li:activity:6651800864686120960

Website von CodeShield: https://codeshield.de/

Foto (Fraunhofer IEM): Das Gründungsteam von CodeShield: Dr. Johannes Späth, Prof. Eric Bodden, Andreas Dann und Manuel Benz bringen die Ergeb-nisse ihre IT-Security-Forschung am Heinz Nixdorf Institut der Universität Pa-derborn und am Fraunhofer IEM in die Praxis.