Virtuelles Partnering-Event zum Software Security Score
Die Cyberagentur lädt zum Partnering-Event – „Software Security Score (3S)“ ein.
5. Februar 2026 – 11:00 – 13:00 Uhr
Anmeldung bis zum 26. Januar 2026
Ziel des Partnering-Events
Interessenten an dem neuen Forschungsprogramm können sich erste weitergehende Informationen zu den Inhalten beim anstehenden Partnering-Event einholen. Weiterhin haben alle Teilnehmenden die Möglichkeit, sich mit ihren Schwerpunktbereichen vorzustellen und so mit möglichen Partnern für die Bildung von Konsortien zu vernetzen.
Agenda
- Vorstellung der Cyberagentur
- Vorstellung des Programms 3S
- Vorstellung der Partner (je 2 Minuten)
Bitte senden Sie Ihre Vorstellungsfolien bis spätestens 2. Februar 2026 an 3s@cyberagentur.de
Netiquette
Der digitale Raum soll den Austausch fördern und hat seinen Ausgangspunkt in einem kritisch-konstruktiven, aber vor allem respektvollen Umgang miteinander. Wir möchten Sie deshalb nachdrücklich um einen respektvollen Umgang miteinander bitten.
Hintergrund
Endverbraucherinnen und Endverbraucher haben im Alltag ständig direkt oder indirekt mit Software zu tun, von der Banking-App bis zum smarten Staubsaugerroboter. Dabei sind die Betriebs- und IT-Sicherheit der Anwendungen für sie oft schwer greifbar. Wurde die Software sorgfältig entwickelt oder sind Schwachstellen wahrscheinlich? Was muss man für den sicheren Einsatz beachten und ist die einfachste Verwendung auch die sicherste? Inwiefern ist etwaiger Datenabfluss steuerbar?
Wo es an Transparenz und Verständnis fehlt, tut sich die Zivilgesellschaft nicht nur schwer, digitalen Lösungen zu vertrauen, sondern auch damit, ihre Interessen gegenüber den Herstellern durchzusetzen. Für einen sicheren digitalen Alltag ist beides nötig.
Zielstellung
Das geplante Forschungsprogramm „Software Security Score“ (3S) verfolgt das Ziel, Softwaresicherheit greifbar und vergleichbar zu machen. Anhand von messbaren Größen soll eine breit einsetzbare Bewertungsmetrik entstehen, welche die verschiedenen Einflussfaktoren für Endverbraucher sinnvoll in einem Sicherheits-Score zusammenfasst. Die einzelnen Schritte der Bewertung müssen nachvollziehbar und verständlich aufbereitet werden und reproduzierbar sein. Sicherheit soll dabei nicht als Zustand, sondern als Prozess verstanden werden: Sie ergibt sich aus dem Verwendungskontext, dem Zusammenspiel mit Hardware und weiteren Software-Komponenten und dem Lebenszyklus, den das Produkt durchläuft. Der Software Security Score soll von einer zentralen Vertrauensstelle betreut werden und muss für den breiten Einsatz effizient zu erheben sein. Mit einem ergänzenden Programm können Verbrauchende die Bewertung zum Teil selbst vornehmen bzw. nachvollziehen.
Disruptive Risikoforschung
Das disruptive Potenzial ergibt sich aus Schwierigkeit, Software-Sicherheit sinnvoll herunterzubrechen und dabei Aussagekraft zu behalten. Derzeit gibt es Zertifikate und Gütesiegel, die aber oft begrenzte Aussagen treffen und ein Produkt nur binär bewerten. Es besteht ein großes Potenzial, Bürgerinnen und Bürgern die verschiedenen Aspekte, die zu Sicherheit beitragen, deutlich transparenter und greifbarer zu machen. Hersteller könnten damit außerdem extrinsisch motiviert werden, ihr Produkte sorgfältig und verbraucher-freundlich zu gestalten.