Leserbrief zum Artikel \u201eF\u00fcr mehr Computersicherheit \/ Eine Liste der 25 gef\u00e4hrlichsten Programmierfehler\u201c, NZZ vom 4. Februar 2009<\/p>\n
Mit dem immer weiter verbreiterten Einsatz von Computern stellt sich auch die Frage nach der Sicherheit elektronischer Systeme immer mehr. Ein abst\u00fcrzendes Email-Programm ver\u00e4rgert vielleicht nur einen Anwender; der Ausfall von wichtigen Internetverbindungen bringt sicherlich wirtschaftlichen Schaden; und Fehlfunktionen in Steuerungsanlagen vom Zug- oder Flugbetrieb k\u00f6nnen Menschenleben gef\u00e4hrden. So ist es sicherlich hilfreich, wenn wie in Ihrem Artikel beschrieben einige weit verbreitete Programmierfehler aufgef\u00fchrt werden. Jeder Entwickler kann
\ndavon profitieren, wenn er potentielle Gefahren vor Augen gef\u00fchrt bekommt.<\/p>\n
Aber ob diese Liste wirklich die \u201e25 gef\u00e4hrlichsten Programmierfehler\u201c enth\u00e4lt, das darf dann doch bezweifelt werden. Hintergrund ist die einfache \u00dcberlegung, dass Programmierfehler gar nicht gef\u00e4hrlich sind, so lange die Software nicht l\u00e4uft. Erst dann, wenn eine Software l\u00e4uft und dabei ein
\nFehlverhalten an den Tag legt, dann besteht eine Gefahr.<\/p>\n
Dies soll durch das bekannte Beispiel vom Absturz der Ariane V Rakete beim Jungfernflug 1996 illustriert werden. Der Milliarden-Schaden wurde durch den Ausfall eines Computerprogramms verursacht; dieses Computerprogramm enthielt somit einen Programmierfehler. Auf der anderen Seite hatte das gleiche Computerprogramm zuvor jahrelang ohne Probleme funktioniert, n\u00e4mlich in der Vorg\u00e4nger Rakete Ariane IV. Einzig das unterschiedliche Flugverhalten der beiden Raketen hat dazu gef\u00fchrt, dass das Computerprogramm in einem System fehlerfrei funktioniert hat, w\u00e4hrend es im anderen zu einem Totalausfall gef\u00fchrt hat.<\/p>\n
Ein anderes, nat\u00fcrlich nicht so bedeutsames Beispiel aus meiner T\u00e4tigkeit als Software-Tester. Ein elektronisches System einer Bank bietet die M\u00f6glichkeit, Kassenobligationen in verschiedenen W\u00e4hrungen zu erfassen. Zu diesen W\u00e4hrungen geh\u00f6ren neben dem Schweizer Franken auch Euro,
\nDollar und viele Exotenw\u00e4hrungen. Wenn die Bank eine Kassenobligation in einer Fremdw\u00e4hrung erfassen w\u00fcrde, dann bek\u00e4men die Bankkunden bei der Bestellung dieser Kassenobligationen einen sinnlosen Mix von Franken und der Fremdw\u00e4hrung angezeigt. Somit h\u00e4tten wir hier einen
\nProgrammierfehler, so denn die Bank Kassenobligationen in Fremdw\u00e4hrung anbieten wollte. Das will die Bank aber gar nicht, und so mit gibt es auch kein Fehlverhalten des Programms.<\/p>\n
Zusammengefasst kann man also sagen, dass erst durch den Einsatz von Computerprogrammen in einem bestimmten Gebiet der \u201erealen Welt\u201c eine Gefahr entsteht. Und will man die Gefahren beseitigen, so muss man immer dieses Gebiet mitber\u00fccksichtigen. Die eingangs genannte Liste tut
\ndas nicht, sie kann es nat\u00fcrlich auch gar nicht, da ihre Weltsicht \u201enur\u201c die der Programmierung ist. F\u00fcr eine qualitativ hochwertige Software ist aber die Verbindung der Programmierwelt mit der Welt des Einsatzgebietes wesentlich. Erst dann, wenn wir neben der Programmierung auch Wissen \u00fcber die Finanzwelt, das Eisenbahnwesen, die Raumfahrt usw. haben, dann k\u00f6nnen wir qualitativ hochwertige Software herstellen. Solche Br\u00fcckenschl\u00e4ge werden f\u00fcr mehr Computersicherheit ben\u00f6tigt und bilden einen wichtigen Punkt f\u00fcr die Faszination meiner T\u00e4tigkeit als Software-Tester.<\/p>\n
Konrad Schlude<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Leserbrief zum Artikel \u201eF\u00fcr mehr Computersicherheit \/ Eine Liste der 25 gef\u00e4hrlichsten Programmierfehler\u201c, NZZ vom 4. Februar 2009 Mit dem immer weiter verbreiterten Einsatz von […]<\/a><\/p>\n<\/div>","protected":false},"author":1,"featured_media":267,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-266","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-software"],"_links":{"self":[{"href":"https:\/\/schlu.de\/index.php?rest_route=\/wp\/v2\/posts\/266","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/schlu.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/schlu.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/schlu.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/schlu.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=266"}],"version-history":[{"count":1,"href":"https:\/\/schlu.de\/index.php?rest_route=\/wp\/v2\/posts\/266\/revisions"}],"predecessor-version":[{"id":268,"href":"https:\/\/schlu.de\/index.php?rest_route=\/wp\/v2\/posts\/266\/revisions\/268"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/schlu.de\/index.php?rest_route=\/wp\/v2\/media\/267"}],"wp:attachment":[{"href":"https:\/\/schlu.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/schlu.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/schlu.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}