Expertenrunde zu Software-Trends Software zuverlässiger machen

Hilfestellungen geben

Die Hardware-Hersteller wollen auch hier ihren Kunden Hilfestellung geben. »Wir gehen das Patch-Thema proaktiv an und bauen die erforderlichen Funktionen in unsere Standards ein, um die Sicherheit weiter zu erhöhen«, erklärt Christian Eder. »COM-HPC wird beispielsweise erweiterte Managementfunktionen bieten, um beispielsweise das BIOS eines Edge Servers remote zu aktualisieren. So lassen sich neue Sicherheitslücken schneller und kosteneffizienter schließen.«
Patch-Schnittstellen werden von vielen als ein zweischneidiges Schwert gesehen – nützlich, aber gefährlich, wenn der Falsche Zugriff hat. »Der Eindruck ist, dass der Druck, Security Patches einspielen zu können, allmählich die Furcht vor Angriffspunkten überlagert«, berichtet Norbert Hauser. »Software Updates – insbesondere remote – als Risiko zu betrachten ist die falsche Sichtweise. Zumeist erfolgt der Lernprozess, nachdem das Kind in den Brunnen gefallen ist, das heißt nach schwerwiegenden Software-Fehlern und daraus resultierenden Problemen«, ergänzt Volkmar Kaufmann. »Dasselbe Phänomen kennt man aus dem Bereich Backup. Jeder, der einmal einen Festplattenausfall erfahren musste, sieht erst danach Backups als notwendige und selbstverständliche Maßnahme an.«
Hilft in diesem Zusammenhang künstliche Intelligenz oder verschärft sie die Problematik? »KI kann durch Technologien wie Machine Learning durchaus helfen, nötige Anpassungen beziehungsweise Patches zu reduzieren. Die Einflussmöglichkeiten von KI können mittels Software klar definiert und kontrolliert werden, sodass es bei einem ordentlichen Software-Design-Prozess zu keinen neuen Problemen kommen sollte«, erwartet Dirk Finstel. »Verschärfend kann allerdings wirken, dass die Daten zum Training oder auch zur Inference an die Cloud geliefert werden und damit immer mehr Geräte über Netzwerke zugänglich sind. Zudem bedeutet KI auch, dass der Software-Anteil stetig wächst.«
»Die Qualität eines KI-Algorithmus zu testen ist eine eigene Herausforderung. Gleichwohl kann man KI zum Test von Software einsetzen«, gibt Christian Eder zu bedenken. »Das Thema kann also sehr breit diskutiert werden – beides ist in meinen Augen vor allem im Applikationssoftwarebereich beheimatet.«
Vor übertriebenen Hoffnungen beim KI-Einsatz warnt Christian Blersch: »Wie bei vielen Sachen ist KI nur ein Werkzeug, und es kommt immer auf das Problem an, ob es Sinn macht oder Unsinn ist.«
Dem schließt sich auch Norbert Hauser an: »KI wird sicher nicht bei fatalen Fehleinschätzungen wie beim 737-Jet helfen, wo fundamentale Sicherheitsaspekte nicht beachtet wurden. KI könnte in fernerer Zukunft unter Umständen dazu eingesetzt werden, ein System zu beobachten und Fehlfunktionen frühzeitig zu erkennen.«