Was ist SecPatt?

SecPatt ist ein NetIdee-gefördertes Projekt, welches 2018 am Center for Human-Computer Interaction der Universität Salzburg realisiert wurde.

SecPatts sind Design Patterns, die Webentwickler/Innen sowie Webdesigner/Innen dabei unterstützen sollen ihre Webpages von Beginn an sicher zu gestalten. SecPatts zielen auf einfachen Zugang und ein niedriges Einstiegsniveau ab. Wie implementiert man eine SSL Verschlüsselung? Wie helfe ich dem User, ein sicheres Passwort zu erstellen? Auf all diese Fragen gibt es Antworten, die jedoch auf eine Vielzahl an Quellen verteilt sind und oft ein beachtliches Ausmaß an Vorwissen erfordern – sprich: man muss bereits Wissen über Websicherheit verfügen, um sich solches aneignen zu können. Das Projekt wird direkt umsetzbare Lösungen, in einem leicht zugänglichen Format, bereitstellen. SecPatt bedient sich hierzu mit der bewährten Pattern-Methodik. Patterns sind dabei erprobte Lösungen zu wiederkehrenden Problemen. Diese Designlösungen wurden kategorisch nach Problemen geordnet und nun über diese Website öffentlich bereitgestellt.

Weitere Infos zum Verlauf des Projektes und dem Entstehungsweg der Patterns gibt es auf der Netidee-Projektseite.

Wie benutze ich diese Website?

Die vorliegende Patternsammlung ist für alle jene geeignet, die planen, eine Internetpräsenz (Website, Blog, Forum, o.Ä.) zu erstellen oder bereits eine betreiben und dabei sicherstellen möchten, dass diese auch sicher ist – sowohl für Betreiber als auch für Nutzer. Für die Benutzung dieser Patterns ist kein Expertenwissen notwendig – richtet sich explizit an alle, die eine Webpräsenz erstellen möchten.

Das Benutzen der Patterns ist dabei recht einfach: Jedes Pattern besteht aus einer Problem- und Kontextbeschreibung, danach einer Lösungsanleitung und einigen Beispielen. Diese sollen es erleichtern, die entsprechende Lösung selbst zu implementieren oder verweisen auf weitere mögliche Lösungen oder Hilfestellungen.

Die Patternkollektion ist so aufgebaut, dass sie bei den Grundvoraussetzungen einer sicheren Website beginnt und mit einer Anleitung zur Überprüfung der Sicherheit der eigenen Website ended – also ein kleiner Durchlauf von A-Z.

Die Patterns sind weiters in Abstraktions- oder Schwierigkeitsgrade eingeteilt: Basis, Einsteiger, Fortgeschritten und Fortgeschritten+, wobei höhere Grade oft Vertiefungen oder spezifische Probleme behandeln (z.B. Einrichtung eines sicheren Mailservers) und in der Umsetzungen nicht immer schwieriger als die Basispatterns sein müssen.

 

Los geht’s in jedem Fall bei dem A und O einer jeden guten Website, nämlich den Faktoren, die zu einer sicheren Webpräsenz überhaupt beitragen.