Achtung:

Sie haben Javascript deaktiviert!
Sie haben versucht eine Funktion zu nutzen, die nur mit Javascript möglich ist. Um sämtliche Funktionalitäten unserer Internetseite zu nutzen, aktivieren Sie bitte Javascript in Ihrem Browser.

Bildinformationen anzeigen
| Isabel Stroschein

Sichere Softwareentwicklung und allgemeinbildende Informatik in Paderborn

Bei ihren Antrittsvorlesungen am 9. Januar 2017 präsentierten Prof. Dr. Eric Bodden und Prof. Dr. Carsten Schulte ihre Forschung vor dem Kollegium sowie interessierten Studierenden.

Trotz zahlreicher Werkzeuge, die Nutzung von Informationstechnologien und dem Internet für den Verbraucher sicher zu gestalten, ist es bis heute kaum möglich einen langfristigen und vollkommen sicheren Schutz vor Gefahren wie Trojanern und Malware zu entwickeln. So wie sich die Forschung in der IT-Sicherheit immer weiterentwickelt, werden auch die Möglichkeiten, Sicherheitsbarrieren dennoch zu durchbrechen, immer effektiver. Dieses Kopf-an-Kopf rennen führt zu regelmäßigen Misserfolgen für die Sicherheit von Softwaresystemen und ist längst nicht mehr nur ein technisches sondern auch ein soziales Problem. Grund dafür ist das sogenannte „blame-shifting“, welches die Verantwortung, Software sicher zu nutzen und diese Sicherheit dauerhaft zu gewähren, von den Entwicklern über die Integratoren und Administratoren bis hin zu dem Endverbraucher abgibt. Problematisch ist dies, da vor allem der Endverbraucher in der Regel über die geringsten Kenntnisse im Bereich der IT-Sicherheit verfügt und mit dieser Verantwortung schier überfordert ist. Eric Bodden befasst sich in seiner Forschung mit der Erforschung der erforderlichen Maßnahmen, die Entwicklungswerkzeuge für die Entwickler zu verbessern, um somit das blame-shifting einzudämmen und eine langfristige sichere Nutzung durch den Endverbraucher zu gewähren. Erreicht werden kann dies unter anderem durch verbesserte und strukturierte Code-Analysen, um Sicherheitslücken frühzeitiger zu erkennen und schließen zu können. Diese Analysewerkzeuge müssen jedoch für Softwareentwickler einfacher anwendbar werden. Hierzu entwickelt Eric Bodden das „Soot program analysis and optimization framework“ nutzergerecht weiter.

Eric Bodden studierte Informatik an der RWTH Aachen und promovierte anschließend an der McGill University in Montréal (Kanada), ebenfalls in der Informatik. Während seines Studiums in Aachen war er dort als studentische Hilfskraft am Lehrstuhl für Sprachprogrammierung und Programanalysen tätig und eignete sich umfangreiches Wissen der theoretischen Informatik an. Bei seinem einjährigen Auslandsaufenthalt an der University of Kent in Canterbury (UK) erweiterte er diese um praktische Fähigkeiten vor allem im Bereich der Softwaretechnik. Im Jahr 2009 ging Eric Bodden an die Technische Universität Darmstadt, zunächst als Post-Doc und später als unabhängiger Leiter einer Emmy-Noether Nachwuchsforschungsgruppe am European Center for Security and Privacy by Design (EC SPRIDE) Darmstadt. Von 2013 bis 2015 war er zudem Professor für Sichere Softwareentwicklung an der TU Darmstadt und dem Fraunhofer Institut für Sichere Informationstechnologie (SIT). Seit 2016 ist er nun Direktor für Softwaretechnik am Fraunhofer Institut für Entwurfstechnik Mechatronik IEM sowie Professor für Softwaretechnik am Heinz Nixdorf Institut der Universität Paderborn. Mit dem Heinz Maier Leibnitz-Preis gewann Prof. Bodden 2014 die höchste deutsche Auszeichnung für Nachwuchswissenschaftler.

Carsten Schulte geht als Professor der Informatikdidaktik der Frage nach, ob die Informatik einen allgemeinbildenden Charakter besitzt.
Die bisherigen Forschungen haben ergeben, dass Informatik-Novizen und –Experten unterschiedliche Selbst- und Weltbilder im Zusammenhang mit ihrem informatischen Grundverständnis entwerfen. Signifikant ist bei diesen sogenannten Computerbiografien die klare Trennung zwischen dem Benutzen und dem Entwerfen eines informationstechnischen Inhalts. Ein Informatik-Outsider schließt für sich selbst meist von vornherein aus, jemals in die Rolle des Insiders zu schlüpfen, da durch seine fehlende Informationstechnische Grundbildung die Hemmschwelle, sich mit dem Verständnis eines Quelltexts beispielsweise zu beschäftigen, zu groß ist. Carsten Schulte nahm in diesem Zusammenhang eine Reihe von Versuchen durch, in dem die optische Betrachtung eines Quelltexts von Novizen gleichermaßen wie von Experten nachverfolgt wurde. So kann nachvollzogen werden, auf welche Merkmale eines Quelltextes sie sich im Vergleich konzentrieren und ob ein Betrachtungsschema zu erkennen ist. Die Ergebnisse liefern aufschlussreiche didaktische Ansätze über das informatische Problemlösen, das kognitionspsychologische Problemlösen sowie die daraus resultierende informatische Kompetenzmodellierung. Eine informationstechnische Grundbildung und auch der Informatikunterricht können demnach das informatische Selbst- und Weltbild des Novizen dahingehend bereichern, dass er es nicht ausschließt ein Experte werden zu können und die Ideen der Entwickler hinter den zunächst abstrakten und komplexen Quelltexten und Programmen erkennt.  

Im Jahre 1998 legte Carsten Schulte sein erstes Staatsexamen für das Lehramt der Sekundarstufe II/I in den Fächern Informatik und Deutsch ab. Im Anschluss war er bereits wissenschaftlicher Mitarbeitet in der Fachgruppe Didaktik der Informatik an der Universität Paderborn, wo er außerdem im Jahr 2004, nach einem Referendariat am Pelizaeus-Gymnasium Paderborn mit abschließendem zweiten Staatsexamen, promovierte. Es folgten eine Anstellung als wissenschaftlicher Assistent in der Fachgruppe Didaktik der Informatik und E-Learning an der Universität Siegen sowie eine Juniorprofessur für die Didaktik der Informatik an der Freien Universität Berlin. Nachdem er dort von 2010 bis 2016 eine vollwertige Professur innehatte, kehrte er im April 2016 als Professor für Didaktik der Informatik an die Universität Paderborn zurück.

Die Universität der Informationsgesellschaft