Forschungsprojekte

Forschungsprojekte Icon

Forschungsprojekte

Research & Development

Regelmäßig übernehmen wir die Konsortialführerschaft in Forschungs- und Förderprojekten, die IT-Security in den Fokus rücken. Durch von Bundesministerien geförderte Forschungsprojekte prägen wir zukünftige Entwicklungen und stehen im ständigen Austausch mit Institutionen aus Bildung und Forschung.

Ergebnisse aus den letzten Forschungsprojekten finden Sie hier: 

Kombinierte Engineering-Methode für Security und Safety im eingebetteten System (KEM3S)

KEM3S ist ein durch das Bundesministerium für Bildung und Forschung (BMBF) gefördertes Forschungsprojekt. Im KEM3S Projekt sollen Schutzmaßnahmen für die Risikoarten Safety und Security entwickelt und zu einer kombinierten Engineering-Methode zur Unterstützung des Konstruktionsprozesses zusammengeführt werden. Hinter dem Begriff Safety verbergen sich Risiken, welche von technischen Systemen wie beispielsweise Maschinen oder Anlagen ausgehen. Sie wirken nicht nur auf Mitarbeiter, sondern auch Dritte und die Umwelt. Maschinen und Anlagen werden oftmals über Prozessleittechnik miteinander verknüpft und Zugriffe, die der Steuerung und Fernwartung dienen, sollen über Netzwerke erfolgen. Daraus ergeben sich Risiken in Bezug auf die IT-Security, da die Netzwerke und Maschinen selbst zum Ziel unbefugter Ein- oder krimineller Angriffe werden.

Hardware-Sensorik für IT-Netzwerksicherheit

Das Forschungsprojekt zur „Entwicklung einer Hardware-Sensorik für IT-Sicherheit im Bereich der industriellen Datenfernübertragung / Prozessleittechnik“ wurde gefördert durch das Förderprogramm „Zentrales Innovationsprogramm Mittelstand“ des Bundesministeriums für Wirtschaft und Technologie (BMWi). Es dient der Erfassung von Datenströmen im Bereich der industriellen Datenfernübertragung beziehungsweise der Prozessleittechnik. Ein besonderer Fokus galt der Feldebene und den anwendungsspezifischen Aspekten der Netzleittechnik (Versorgungsnetze für Strom / Gas / Wasser / Fernwärme) und der Betriebsleittechnik (Schienenverkehr). Die Hardware-Sensoren können flächendeckend in Industrie-, Anlagenetzen und Prozessleittechniken installiert werden und durch Crawlingverfahren einen vollständigen Überblick über die laufenden Netzwerkkommunikationen liefern.

Security Controlling System

Das Forschungsprojekt „Entwicklung eines innovativen Security Controling Frameworks für die permanente Überwachung eines definierten technischen und operativen Sicherheitsniveaus“ wurde gefördert durch das Förderprogramm „Zentrales Innovationsprogramm Mittelstand“ des Bundesministeriums für Wirtschaft und Technologie (BMWi). Daraus entstand im Anschluss an das Projekt unser Security Level Monitoring. Das entwickelte, auf OSSTMM basierende, Security Controlling Framework ermöglicht die permanente Überwachung eines zuvor definierten technischen und operativen IT-Security-Niveaus. Dabei überprüft das Tool permanent autorisiert die IT-Umgebung, ihre Sicherheitsmechanismen sowie etwaige Verwundbarkeiten und Schwachstellen. Als Ergebnis werden Optimierungswege für das im Betrieb befindliche Sicherheitsdesign, die Maßnahmen sowie die Limitierungen technisch aufgezeigt. Bei derzeitigen IT-Sicherheitsanalysen zeigen sich gravierende Defizite: sie referenzieren zumeist nur auf Schwachstellen und sind dabei sehr technisch und somit für den Managementbereich weniger geeignet. Mit dem Mapping von Geschäftsprozessen und IT-Security bzw. sicherheitsrelevante Bedrohungen werden Risiken auch für das Management sichtbar sowie messbar gemacht.

Secureclouds

Das Forschungsprojekt „Secureclouds“ ist ein KMU-Innovativ-Verbundprojekt, gefördert durch das Bundesministerium für Bildung und Forschung (BMBF). Das Projekt befasste sich mit der Entwicklung einer Softwareumgebung für die werkzeuggestützte Sicherheits- und Compliance-Analyse zur Auslagerung von Diensten in Cloud-Computing-Umgebungen. Die entwickelte Software stellt nach Erfassung eines Prozessmodells die Sensibilität der Daten fest, macht Vorschläge zu den notwendigen Maßnahmen zur Aufrechterhaltung der IT-Sicherheit, analysiert die Sicherheitsbegebenheiten eines Cloud-Services und prüft letztlich, ob ein Cloud-Betreiber die individuellen Anforderungen in Bezug auf die IT-Security erfüllt. Somit soll das Risiko, insbesondere bei KMU, bezüglich der Auslagerung von Prozessen und dieser mit diesen verbundenen Daten kontrolliert werden. Die im Vorhaben umgesetzte Werkzeug-Umgebung zur Sicherheitsanalyse soll die IT-Security und die Akzeptanz des Einsatzes von Cloud-Computing-basierten Technologien deutlich verbessern und durch eine unkomplizierte Zugangsmöglichkeit für andere Unternehmen versprechen sich die Projektpartner einen positiven Effekt auf die Gesamtwirtschaft und die damit zu erzielenden Skaleneffekte.