Das Institut
Das Institut für Internet-Sicherheit ist Teil der Westfälischen Hochschule.
Prof. Dr. Dipl.-Ing. Norbert Pohlmann
Tel: +49 (0)209/9596515
Mail: pohlmann(at)internet-sicherheit.de
Institut für Internet-Sicherheit (IfIS)
Neidenburger Straße 43
45897 Gelsenkirchen
Tel: +49 (0)209/9596515
Mail: information(at)internet-sicherheit.de
Die Forschung
Forschungsschwerpunkte
- Big Data
- Cyber
- Datensicherheit
- IT-Sicherheit
- Menschliche Sicherheit
Ausgewählte Forschungsprojekte
Seit 2019 ist das Blockchain Lab Teil des Instituts für Internetsicherheit if(is) unter der Leitung von Prof. Dr. (TU NN) Norbert Pohlmann. Das internationale und interdisziplinäre Forschungsteam verfügt über vielfältige Kompetenzen, um qualitativ hochwertige Forschung zu betreiben und den Industriepartnern eine sichere und zeitgemäße Nutzung von Blockchain zu ermöglichen. Unsere Forschung ist grundlegend, zielt auf die Evaluierung von Blockchain-Technologien, deren Implementierung und Anwendungsfälle auf privater, staatlicher und organisatorischer Ebene ab. Die Forschung umfasst Kontextanalysen für bestimmte Szenarien oder Technologien, empirische Forschung (Einsatz, Test, Evaluierung), Literaturrecherche und -analyse. Ziel ist immer die Erstellung bzw. Validierung von sicheren Konzepten mit unterschiedlichen Blockchain-Technologien, die den aktuellen Datenschutzrichtlinien und dem GDPR entsprechen. Wir sind das Kompetenzzentrum für Blockchain und versuchen, Blockchain-Technologien als „Enabler“ für neue Geschäftsmodelle und effiziente Geschäftsprozesse zu etablieren. Die Blockchain-Technologie erzeugt eine verschlüsselte Kette von vernetzten Datenblöcken. In diesen manipulationssicheren, verteilten und redundanten Datenstrukturen sind alle Transaktionen in der zeitlichen Abfolge logisch nachvollziehbar, unveränderbar und ohne zentrale Instanz abgebildet. An dem Blockchain Labor sind folgende Projekte Angesiedelt:GovChain, connect.emscherlippe & Blockchain Reallabor Nrw.
Leitung: Kevin Wittek
Weitere Details auf der Website.
Eine Private Goverment Blockchain-Infrastruktur für Kommunen und KMUs in NRW befähigt verschiedene regionale Akteure dabei Digitalisierung effizient voran zu treiben. Dabei stehen Sicherheit, Dezentralität und gebrauchstaugliche Anwendungen im Vordergrund. Verwaltungsdienstleistungen können mithilfe der Distributed Ledger Technology optimiert werden. Kommunale Rechenzentren in NRW bringen sich als Knoten in die Blockchain Infrastruktur rein. Verwaltungs- und Geschäftsprozesse sollen nicht nur digital verfügbar sein, sondern gleichzeitig auch sicher um im Einklang mit der DSGVO umgesetzt werden. Dazu zählen u.a. Einwohnermeldebescheinigungen, Bewohnerparkausweise, Gewerbeanmeldungen und der Führerschein.
Leitung: Kevin Wittek
Weitere Details auf der Website.
Die Forderung nach einer vertrauenswürdigen Datenverarbeitung (Trusted Computing) ist nicht neu. Seit Beginn der elektronischen Datenverarbeitung wurden neben offenen Daten auch geheime und sensitive Daten verarbeitet. Doch die Zahl der Angriffe auf Computersysteme und die Verbreitung von Viren und Trojanischen Pferden nimmt ständig zu. Dabei liegt der Zeitraum für die Ausnutzung von bekannt gewordenen Sicherheitslücken im Durchschnitt bei 6 Tagen. Und während die Komplexität der Angriffe ebenfalls zu nimmt, werden gleichzeitig immer weniger Kenntnisse benötigt, um entsprechende Angriffe durchzuführen. Bedingt durch diese Entwicklung und die immer häufigere Nutzung sicherheitskritischer Anwendungen hat den Bedarf nach vertrauenswürdiger Datenverarbeitung in den letzten Jahren stark ansteigen lassen. Sicherheitsmechanismen von Betriebssystemen werden von Angreifern durchbrochen und konventionelle Sicherheitslösungen wie Firewalls oder Intrusion-Detection-Systeme bieten für Anwender heute oftmals keinen ausreichenden Schutz mehr. Schwachpunkte der heute verbreiteten Plattformen sind vor allem deren Architektur. Sie erlaubt keine saubere Trennung von Anwendungen und kein effektives Rechtemanagement. Wird eine Anwendung durch einen Angriff kompromittiert, so gilt die komplette Plattform inkl. aller Anwendungen als kompromittiert. Dies macht deutlich, dass neue Technologien benötigt werden, die in der Lage sind das Vertrauen der Anbieter und Nutzer zu gewinnen. Um erforderliche Sicherheitsstandards, insbesondere in potenziell unsicheren Umgebungen, zu garantieren wird eine neue Generation von Sicherheitstechnologien und Betriebssystemen benötigt.
Weitere Details auf der Website.
Dieses Forschungsprojekt hat das Ziel, in Zusammenarbeit mit anderen Forschungspartnern, eine standardisierte Sicherheitsarchitektur zu schaffen, die es erlaubt, zwischen unterschiedlichen Domänen – insb. Elektroautomobilherstellern, Stromanbietern, Verkehrsbetrieben, Verkehrsleitsystemen, Dienstanbietern und Bezahlsystemdiensten, übergreifenden Verkehrssteuerungssystemen – einen sicheren und vertrauenswürdigen Austausch von Daten und Nachrichten möglich zu machen. Die an der Kommunikation partizipierenden Domänen bringen eine Vielfalt von unterschiedlichen Identitäten ein, die über die Grenzen der eigenen Domäne hinweg Informationen gesichert austauschen müssen. Der Umfang an Identitäten steigt mit der Zahl der involvierten Komponenten und smart objects. Identitäten werden durch Nutzer, Stromzähler, Autos, Zapfsäulen, Lesegeräte, Verkehrsleitsysteme, Sensoren, etc. eingebracht. Die Natur der auszutauschenden Informationen variiert von technisch bis hin zu betriebswirtschaftlich (Kostenabrechnung). Im Projekt wird gemeinschaftlich eine standardisierte Sicherheitsarchitektur definiert. Der Schwerpunkt des Institut für Internet-Sicherheit | if(is) im Projekt Secure eMobility liegt in der Definition des Standards zur gesicherten Kommunikation. Hierzu wird eine BCA definiert und implementiert, die die im Projekt entstehenden PKI’s, schon vorhandene PKI’s und künftige verbindet. Einhergehend wird ein Identitätsmanagement mit Single-Sign-On definiert und implementiert. RFID kann zur Authentisierung verwendet werden, für Personen bietet sich insbesondere der nPA an. Im Rahmen des Projekts entsteht auch ein Clearing Center um den Informationsaustausch zwischen Domänen mit unterschiedlichen Nachrichtenformaten zu gewährleisten. Es werden die notwendigen Schnittstellen und Funktionalitäten zur Anbindung an vorhandene Abrechnungssysteme definiert.
Leitung: Prof. Dr. Norbert Pohlmann
Weitere Details auf der Website.
Botnetze gelten heutzutage mit als die größte Bedrohung im Internet. Bots sind illegal gekaperte, fernsteuerbare Rechner, mit dem im Grunde beliebige Funktionen im Hintergrund ausgeführt werden können. Ein Netzwerk solcher Bots, ein Botnetz, kann von Angreifern für eine Vielzahl an Schadfunktionen im Internet missbraucht werden. Das durch den Zusammenschluss mehrerer Bots zu einem Botnetz entstandene Angriffspotenzial ist immens. Obwohl es schwer ist, die Größen von Botnetzen genau zu beziffern, sind Abschätzung möglich. In der Vergangenheit konnten Botnetze mit bis zu sechsstelligen Anzahlen von Bots aus aller Welt beobachtet werden. Jedoch gilt grundsätzlich: je mehr Bots Teil eines Botnetzes sind, desto einfacher können Sicherheitsexperten dieses Botnetz entdecken. Deshalb zeichnet sich derzeit ein Trend zu vielen kleineneren Botnetzen ab. Da diese prinzipiell aber zentral gesteuert werden können, ist das Gefahrenpotenzial dadurch nicht gemindert. Im Rahmen eines zweijährigen Forschungsprojektes analysieren wir die Funktionsweisen von Botnetzen, mit besonderem Augenmerk auf die Struktur der C&C Steuerkanäle. Diese Information kann dann genutzt werden, um Bot-Infektionen möglichst frühzeitig zu erkennen. Unsere Forschung zielt dabei insbesondere auf die Erkennung in Hochgeschwindigkeitsnetzen zum Beispiel bei Internet Service Providern oder Internet Exchange Points, wie z.B. unserem Projektpartner DE-CIX, ab.
Weitere Details auf der Website.
Das Institut für Internet-Sicherheit betrachtet im Rahmen seiner Arbeit auch die sichere Integration mobiler Nutzer in bestehende Unternehmensnetzwerke. IT-Lösungen sind derzeit von dem zunehmenden Wunsch der Geschäftswelt geprägt, dass Mitarbeiter jederzeit von überall auf Unternehmensdaten zugreifen können. Die Rückbank eines Taxis wird genau so zum mobilen Arbeitsplatz, wie der öffentliche Internetzugangspunkt eines Flughafens.
Weitere Details auf der Website.
Globale Kommunikation und elektronische Geschäftsprozesse sind nur zwei Beispiele, die ohne Unterstützung durch elektronische Kommunikationslösungen nicht mehr denkbar sind. Ein wichtiger Teil dieser Lösungen ist das weltumspannende Internet. Die Abhängigkeit von der Verfügbarkeit dieses weltumspannenden Netzwerks bei Unternehmen und Institutionen nimmt weiter zu. Das führt dazu, dass Ausfälle und Störungen für die Betroffenen direkt spürbare finanzielle Einbußen sowie Imageverluste bedeuten können, die – bei länger andauernden Problemen – in den Ruin führen können. Parallel dazu werden die eingesetzten Systeme immer komplexer, so dass Funktionsstörungen, Sicherheitslücken und fehlerhafte Konfigurationen keine Seltenheit mehr sind. Die Programmierung sicherer Anwendungen hat deutlich an Stellenwert gewonnen, dennoch sind böswillige Angriffe, Viren– und Wurmaktivitäten, Sabotageakte und sogar Industriespionage möglich und an der Tagesordnung. Aus diesen genannten Gründen muss das Internet in naher Zukunft mehr und mehr als kritische Infrastruktur betrachtet werden. Es sind daher Systeme nötig, mit deren Hilfe fundierte Aussagen über den Zustand dieser kritischen Infrastruktur getroffen werden können. eben der aktuellen Lage sind natürlich auch Prognosen für die Zukunft von Interesse. Diese Funktionen sollen Frühwarnsysteme bieten. Sie sollen anhand von geringsten Anzeichen möglichst früh Unregelmäßigkeiten und Anomalien erkennen und rechtzeitige Warnungen ermöglichen. Dazu ist es nötig auf unterschiedliche Art und Weise Daten über den aktuellen Zustand des Internets zu sammeln, diese auszuwerten und zu kategorisieren um schließlich fundierte Alarmierungen und Warnmeldungen generieren zu können. Das Internet-Analyse-System (IAS) des if(is) als Teil eines Frühwarnsystems bietet eine neuartige Möglichkeit die aktuelle Situation im Internet zu analysieren und zu bewerten.
Weitere Details auf der Website.
Publikationen
- Autor*in: Publikation
Das Institut
Bundesbehörde im Geschäftsbereich des Bundesministeriums des Inneren, für Bau und Heimat
Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Mehr als 1.400 Mitarbeiterinnen und Mitarbeiter (Stand: 2020), größtenteils mit einem abgeschlossenen Hochschul- bzw. Fachhochschulstudium der Ingenieurwissenschaften, Mathematik, Informatik oder Physik, schützen das Netz des Bundes und sind eine unabhängige und neutrale Beratungsstelle beim Thema Informationstechnik. Die Mitarbeiterinnen und Mitarbeiter des BSI arbeiten – auch mit Partnern aus Forschung und Wirtschaft – mit großen Engagement daran, die IT-Sicherheit in Deutschland für Staat, Wirtschaft sowie Bürgerinnen und Bürger stetig zu erhöhen.
Arne Schönbohm
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Godesberger Allee 185-189
53175 Bonn
Tel: +49 (0)228/9995820
Fax: +49 (0)228/991095825400
Mail: bsi(at)bsi.bund.de
Die Forschung
IT-Sicherheitsforschung ist ein wichtiger Baustein, um auf neuen Entwicklungen basierende innovative IT-Sicherheitsverfahren auszuarbeiten. Sie trägt dazu bei, das Sicherheitsniveau in Deutschland zu erhöhen, Bürgerinnen und Bürger sowie Unternehmen und den Staat vor Angriffen präventiv und nachhaltig zu schützen und die Wettbewerbsfähigkeit des Standorts Deutschland zu stärken.
Forschungsschwerpunkte
- Cyber-Sicherheit
- Digitale Gesellschaft
- IT-Grundschutz
- Industrie 4.0
- Kryptografie
- Quantenkommunikation / Quantenkryptografie
- Künstliche Intelligenz (KI)
- Halbleitersicherheit
- Abstrahlsicherheit
- Blockchain
- Autonomes Fahren
Ausgewählte Forschungsprojekte
Das BSI vergibt Forschungs- und Entwicklungsprojekte in allen Bereichen der Digitalisierung, unter anderem in den Bereichen Kryptografie und Kryptotechnologie, Halbleitersicherheit oder Industrielle Steuerungs- und Automatisierungssysteme (ICS).
Publikationen
Das BSI veröffentlicht eine Vielzahl an Publikationen. Dazu zählen beispielsweise Technische Richtlinien, die Vorgaben bzw. Empfehlungen zu verschiedenen Digitalisierungsvorhaben bzw. Technologien machen, aber auch, der jährliche Bericht zur Lage der IT-Sicherheit in Deutschland, das zweimal im Jahr erscheinende BSI-Magazin, Studien zu verschiedensten Themen und vieles mehr. Eine genaue Auflistung finden Sie unter:
Das Institut
gemeinnützige, branchenübergreifende Forschungs- und Ausbildungseinrichtung an der RWTH Aachen
Das Institut arbeitet auf dem Gebiet der Betriebsorganisation, Informationslogistik und Unternehmens-IT mit dem Ziel, die organisationalen Grundlagen zu schaffen für das digital vernetzte industrielle Unternehmen der Zukunft.
Prof. Dr. Volker Stich
Tel: +49 (0)241/47705100
Mail: Volker.Stich(at)fir.rwth-aachen.de
Forschungsinstitut für Rationalisierung (FIR) e. V. an der RWTH Aachen
Campus-Boulevard 55
52074 Aachen
Tel: +49 (0)241/477050
Fax: +49 (0)241/47705199
Mail: info(at)fir.rwth-aachen.de
Die Forschung
Forschungsschwerpunkte
- Betriebsorganisation
- Informationslogistik
- Unternehmens-IT
Ausgewählte Forschungsprojekte
Im Vorhaben werden die Potenziale der Blockchain- Technologie erforscht, um eine IT-Lösung zur lücken- losen Rückverfolgung von Lebensmitteln von der Erzeugung bis hin zum Verkauf zu entwickeln. Die angestrebte Lösung kann ein hohes Maß an Fälschungs- sicherheit der Daten gewährleisten und bedarf keiner zentralen „dritten“ Instanz, beispielsweise eines Platt- formanbieters. Das Vorhaben wird untersuchen, welche Daten im System erfasst werden müssen und wie es im Sinne der Unternehmen wirtschaftlich auszulegen ist. Die IT-Lösung wird anhand zweier konkreter Anwen- dungsfälle im Testbetrieb bei Anwendern erprobt.
Publikationen
Autor/ Titel/ etc.
Das Institut
Das Bundesministerium der Verteidigung ist das zentrale Führungselement der Bundesministerin als Inhaberin der Befehls- und Kommandogewalt über die Streitkräfte im Frieden sowie als Ressortchefin der Bundeswehrverwaltung.
Die Arbeit des Ministeriums ist von dem verfassungsrechtlichen Leitbild des Primats der Politik geprägt. „Gemeinsames Denken und Handeln“ für den gemeinsamen Erfolg bestimmen das Selbstverständnis der Angehörigen des Bundesministeriums der Verteidigung und dienen gleichzeitig als Maßstab.
Ministerin
Annegret Kramp-Karrenbauer
Bundesministerium der Verteidigung
Fontainengraben 150
53123 Bonn
Tel: +49 (0)301/82424242
Mail: info(at)bundeswehr.org
Die Forschung
Forschungsschwerpunkte
- Cybersicherheit
- Friedenssicherung
- Human Security
- Internationale Sicherheit
- IT-Sicherheit
- Militärische Sicherheit
- Terrorismus und Kriminalität
- Verteidigung
Ausgewählte Forschungsprojekte
Die Abteilung Ausrüstung nimmt die Planung, Steuerung und Kontrolle der nationalen und internationalen Rüstungsaktivitäten mit Blick auf die Aufgaben der Bundeswehr und das daraus abgeleitete Fähigkeitsprofil wahr. Sie trägt die Gesamtverantwortung für den Ausrüstungs- und Nutzungsprozess in der Bundeswehr und nimmt die ministerielle Fachaufsicht wahr.
Leitung: VAdm Stawitzki
Weitere Details auf der Website.
Seit dem 1. Oktober 2016 plant und steuert die neu aufgestellte Abteilung Cyber/Informationstechnik im Geschäftsbereich des Bundesministeriums der Verteidigung die nationalen und internationalen Aktivitäten für den Bereich Cyber- und Informationstechnik. Die Planung und Umsetzung aller Verteidigungsaspekte gesamtstaatlicher Cyber-Sicherheit im Rahmen der nationalen Cyber-Sicherheitsstrategie gehören ebenso zu den Aufgaben der Abteilung wie die Gewährleistung der Cybersicherheit in bundeswehreigenen Netzen und Rechenzentren.
Leitung: GenLt Vetter
Weitere Details auf der Website.
Die Abteilung Planung ist am Leistungsprozess „Integrierte Planung durchführen“ ausgerichtet. So kann sie die Bundeswehr für „ÜBERMORGEN“ konzipieren, für „MORGEN“ entwickeln und ihren Betrieb für „HEUTE“ sicherstellen. Mit ihren drei Unterabteilungen, Planung I „Strategische Steuerung der Planung“ , Planung II „Strategische Fähigkeitsentwicklung“ und Planung III „Planungsumsetzung“ leistet die Abteilung die fachliche Arbeit im Planungsprozess und unterstützt damit die Leitung des BMVgBundesministerium der Verteidigung.
Leitung: GenLt Badia
Weitere Details auf der Website.
Die Abteilung Führung Streitkräfte unterstützt den Generalinspekteur der Bundeswehr in der Wahrnehmung seiner Verantwortung als unmittelbarer Vorgesetzter der Streitkräfte sowie in seiner Rolle als ranghöchster Soldat der Bundeswehr. Die Abteilung sorgt insbesondere für das Herstellen und den Erhalt der Einsatzbereitschaft der Streitkräfte.
Leitung: GenLt Rohrschneider
Weitere Details auf der Website.
Die Abteilung Strategie und Einsatz ist der Leitung insbesondere für die Vorbereitung, Planung und Steuerung von Einsätzen verantwortlich. Weiterhin unterstützt die Abteilung den Generalinspekteur der Bundeswehr in seiner Funktion als höchster militärischer Repräsentant der Bundeswehr in internationalen Gremien.
Leitung: GenLt Schütt
Weitere Details auf der Website.
Die Abteilung Haushalt und Controlling stellt die Unterlagen für die Finanzplanung auf. Sie entwirft den für das Verteidigungsressort maßgeblichen Teil des Haushaltsplans und führt diesen nach Inkrafttreten aus. Ferner wirkt sie bei allen Maßnahmen von finanzieller Bedeutung mit. Sie konzipiert das zentrale Controlling und unterstützt die Leitung des BMVgBundesministerium der Verteidigung bei der Definition, Operationalisierung und Erfolgsmessung von strategischen Zielen.
Leitung: MinDir Bald
Weitere Details auf der Website.
Die Abteilung Recht nimmt zentral die juristischen Aufgaben in allen Rechtsgebieten wahr, die im Zusammenhang mit der Sicherheits- und Verteidigungspolitik sowie den Einsätzen der Bundeswehr stehen. Sie bearbeitet alle Angelegenheiten, die von rechtlicher Relevanz für die Leitung des BMVgBundesministerium der Verteidigung und den Generalinspekteur der Bundeswehr sind.
Leitung: MinDir Conradi
Weitere Details auf der Website.
Die Abteilung Personal trägt die zentrale Verantwortung für den Personalprozess mit allen Handlungsfeldern des Personalmanagements. Dazu gehören z.B. Personalgewinnung, -planung, -entwicklung, -führung, Bezahlung und Versorgung, Fürsorgeangelegenheiten sowie die Aus, Fort- und Weiterbildung.
Leitung: GenLt von Heimendahl
Weitere Details auf der Website.
Die Abteilung Infrastruktur, Umweltschutz und Dienstleistungen steuert die Bedarfsermittlung, die Bereitstellung und den Betrieb von Bundeswehrliegenschaften im Inland, im Ausland und im Einsatz. Sie ist für die Verpflegung und bewirtschaftete Betreuung sowie das Travel Management zuständig und sorgt dafür, dass die bundeswehrspezifischen Belange im Umwelt-, Arbeits- und Naturschutz, der öffentlich-rechtlichen Aufsicht und des Brandschutzes bei politischen und rechtlichen Vorgaben berücksichtigt werden.
Leitung: MinDir’in Wießalla
Weitere Details auf der Website.
Publikationen
Autor/ Titel/ etc.
Das Institut
Dienstleistungsunternehmen mit Sitz in Düsseldorf
Die Cash Logistik Security AG setzt als Dienstleister am Geld- und Wertemarkt für Kunden aus dem Handel, der Wirtschaft, aus Banken und Institutionen, Prozessaufgaben auf dem Weg vom Bargeld zum Buchgeld um. Im Mittelpunkt stehen dabei Lösungen für die komplexen Bargeldprozesse bei der Ver- und Entsorgung von Kreditinstituten sowie bei Handelskunden für den Weg des Geldes von der Kasse bis auf das Zielkonto und umgekehrt.
Jürgen Muff, Michael Mewes
Cash Logistik Security AG
Burgunderstraße 29
40549 Düsseldorf
Tel: +49 (0)211/9896980
Fax: +49 (0)211/989698211
Mail: info(at)cls.ag
Die Forschung
Forschungsschwerpunkte
- Geldtransport/transfer
Ausgewählte Forschungsprojekte
Vor diesem Hintergrund verfolgt das Projekt BASIC die Entwicklung eines neuen Sicherheitsrahmenkonzepts: Erstmals soll hier, gemeinsam mit der Deutschen Bundesbank, Handel, Geldtransportunternehmen und gewerblichen Banken ein Plan entwickelt werden, wie der Bargeldkreislauf dauerhaft aufrechterhalten werden kann, wenn die elektronische Kommunikation ausfällt.
Publikationen
Autor/ Titel/ etc.