JSAgents

Laufzeit: 01.04.2012 - 30.09.2014

Ziel des Projekts JSAgents ist die Erstellung eines JavaScript Frameworks, dass in der Lage ist, Angriffe gegen Webseiten, Browser und deren Anwender im Moment des tatsächlichen Angriffs zu erkennen, protokollieren und abschließend zu verhindern. Grundlage dieser Funktionalität sind die in modernen Browsern implementierten ECMAScript-5 Features, die eine weitestgehend lückenlose Anomalie-Erkennung im Document Object Model (DOM) des Browsers ermöglichen.

Weitere Teilnehmer:

ID4health

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Laufzeit: 15.04.2011 - 14.04.2013

Partner: ecsec GmbH; HS Coburg; n-design GmbH; spektrumK Gesellschaft für Informationsmanagement mbH

Ziel des Projekts ID4health ist es, ein modernes Identitätsmanagement für das Gesundheitswesen zu entwickeln. Dazu sollen die Chipkarten, die an Versicherte (elektronische Gesundheitskarte) und Leistungserbringer (Heilberufeausweis), über einen Identity-Provider in ein SAML-basiertes Identitätsmanagementssystem eingebunden werden.

Gefördert durch das BMWi

ESOSI

Employment of Secret-Sharing for Object Security in Intranets

Laufzeit: 01.10.2007 - 30.11.2010

ESOSI bietet eine Sicherheitslösung für Unternehmen und Behörden. Es erweitert das eCryptfs Dateiverschlüsselungssystem durch Hinzufügen von Secret-Sharing, Smartcard-Unterstützung und einem Linux Security Module (LSM).

Weiterführende Informationen: Homepage ESOSI

a-i3

Arbeitsgruppe Indentitätsschutz Im Internet

Laufzeit: seit 26.09.2005

Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) ist eine interdisziplinäre Arbeitsgruppe aus Juristen und Technikern und beschäftigt sich schwerpunktmäßig mit den Aspekten des Identitätsdiebstahls und -schutzes. Neben einer aktiven Zusammenarbeit mit zahlreichen Unternehmen, Institutionen und Behörden betreut die Arbeitsgruppe eine Web-Präsenz, die Bürgern als Informationsplattform dienen soll.

Weiterführende Informationen: Homepage a-i3

Ecrypt

European Network of Excellence in Cryptology

Laufzeit: 01.02.2004 - 31.07.2012

European Network of Excellence in Cryptology ist ein Netzwerk im Informations- & Kommunikationstechnologie-Programm des 7. Rahmenprogramms der Europäischen Kommission (RP7). Das Projekt fällt in den Aktionsbereich sichere, zuverlässige und vertrauenswürdige Infrastrukturen.

Weiterführende Informationen: Homepage Ecrypt

MobWorm

Mobile Malware: Prognosen und Strategien zur Absicherung

Mobworm

Als Schadsoftware (engl.: Malicious Software, abgekürzt Malware) bezeich-

net man Computerprogramme, die von einem Angreifer dazu benutzt werden, bösartige Aktionen auf dem Computer eines Opfers auszuführen. Beispiele für Aktionen von Malware sind das Versenden von Spam-Nachrichten oder das Stehlen von Informationen von einem infizierten Computer. Im heutigen Internet ist Malware ein grosses Problem und effektive Schutzmassnahmen gegen diese Bedrohungen sind nötig.

Die Mehrheit heutiger Malware bedroht DesktopComputer mit Microsoft Windows als Betriebssystem. Als neue und zukünftige Bedrohung zeichnen sich momentan Mobilfunktelefone ab: Sogenannte Smartphones verfügen über immer mehr Arbeitsspeicher und CPULeistung und sind vom Design her ähnlich zu klassischen Computern. Smartphones werden verfügen über viele Informationen, die auch für einen Angreifer interessant sind (bspw. EMail Nachrichten, Passwörter oder andere sensitive Informationen). Einige Hundert verschiedene Varianten von Schadsoftware für diese Geräte wurde bereits gesichtet und es kann erwartet werden, dass diese Gefahr in den nächsten Jahren zunimmt: Immer mehr sensitive Informationen werden per mobilen Endgeräten verarbeitet, beispielsweise sind auch Banküberweisungen mit mobilen Endgeräten möglich, und dies schafft zusätzliche Anreize für einen Angreifer. Effektive und effiziente Schutzmassnahmen gegen Malware für mobile Endgeräte (Mobile Malware) sind deshalb nötig, um schon von Beginn über Methoden zur Detektion und Abwehr dieser Gefahr zu verfügen.

Sec2

Durch die zunehmende Mobilität sowohl von Endgeräten als auch von Diensten ändern sich die Anforderungen an die Speicherung von Daten. Konnte man für Desktop-Applikationen die eigenen Daten noch durch Personal Firewalls und Rechtevergabe sichern, so wurde dies im Client-Server- Paradigma schon schwieriger, wie die jüngsten Datenschutzskandale beweisen.

Für neue Mobile Communication/SOA/Cloud Computing-Paradigmen in heterogenen Mobilfunk- und Drahtlosnetzen existieren so gut wie keine Schutzkonzepte: Daten können hier sowohl auf Client-Seite (mobile Endgeräte) als auch auf Serverseite (Web Services) auf beliebigen Geräten an beliebigen Orten verarbeitet werden. Schutzmaßnahmen, die auf ein Gerät (Antiviren-Software), einen Ort (Firewalls) oder ein Betriebssystem maßgeschneidert sind, greifen nicht mehr.

An dieser Stelle setzt das beantragte Projekt an: Es sollen Konzepte für einen „Secure Ad-hoc On Demand Virtual Private Storage“ entwickelt werden, durch den Daten an jedem Ort und auf jeder Plattform geschützt werden. Die Daten sollen dabei in verschlüsselter Form gespeichert und übertragen werden, und liegen nur auf dem mobilen Endgerät in entschlüsselter Form vor. Durch diese Maßnahme sind die Daten geschützt, selbst wenn unsichere Speichermedien (Cloud Storage) oder Übertragungsmedien (offene WLANs) genutzt werden.

Weiterführende Informationen:

SkIDentity

Vertrauenswürdige Identitäten für die Cloud

SkIDentity

Vor dem Hintergrund der offensichtlichen wirtschaftlichen Vorzüge der Industrialisierung von IT-Services und dem großen wirtschaftlichen Potenzial des "Internet der Dienste" bilden sich zunehmend neue und verbesserte Angebote für Cloud-basierte Dienste – offenbar trotz der existierenden Risiken und gravierenden Sicherheitsprobleme. Während eine zuverlässige Identitätsverwaltung als essentielle Voraussetzung für das vertrauenswürdige Cloud Computing gilt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz starker Authentifizierungsverfahren auch für Cloud-Nutzer empfiehlt, erfolgt die Benutzerauthentifizierung für Cloud-Dienste und Anwendungen bislang noch fast immer mit Benutzername/Passwort.

Ziel des SkIDentity-Projektes ist es, eine tragfähige Brücke zwischen den sicheren elektronischen Ausweisen der eCard-Strategie der Bundesregierung (z.B. der neue Personalausweis nPA) und den heute existierenden bzw. sich entwickelnden Cloud-Computing-Infrastrukturen zu schlagen, um vertrauenswürdige Identitäten für die Cloud bereit zu stellen, so dass komplette Prozess- und Wertschöpfungsketten sicher gestaltet werden können.

Auf diesem Weg sind eine Reihe von sehr schwierigen technischen, organisatorischen, rechtlichen und wirtschaftlichen Problemen zu lösen. Diese Probleme umfassen die fehlende Integration von eID- und Cloud-Infrastrukturen, das fehlende Angebot an eID-Services, ungeklärte Fragen zu ID-Dienstangeboten, Datenschutz, ungeklärte Sicherheitsfragen in der Cloud, ungeklärte Rechtsfragen in der Cloud, fehlende bzw. unklare Geschäftsmodelle für Identitätsdienste in der der Cloud und allgemein fehlende Standards für die Verwendung sicherer eID-Funktionen im Cloud-Umfeld. Alle genannten Probleme werden in SkIDentity adressiert. Es wird eine entsprechende sichere Systemarchitektur entwickelt und in der Praxis implementiert und erprobt.

Das Projekt SkIDentity ist am 01.03.2011 von Herrn Rainer Brüderle im Rahmen des Technologiewettbewerbs "Sicheres Cloud Computing für Mittelstand und Verwaltung - Trusted Cloud" als Forschungs- und Entwicklungsvorhaben zur Förderung durch das Bundesamt für Wirtschaft und Technologie ausgewählt worden.

Wachstum für Bochum

Das Projekt „Growth for Bochum“ hat das Ziel, die langfristige und nachhaltige Entwicklung der REGION BOCHUM zu fördern und neue in- und ausländische Investoren für die Region zu gewinnen. „Growth for Bochum“ steht interessierten Unternehmen von der Planungsphase bis zur Realisierung ihrer Investitionsvorhaben durch umfassende Beratung sowie die Vermittlung geeigneter Standorte und Immobilien zur Seite. Mit seinen Kompetenzen in der Gesundheitswirtschaft, der Automotive/Elektromobilität, der IT-Sicherheit sowie dem Anlagen- und Maschinenbau bietet „Growth for Bochum“ potenziellen Investoren ein interessantes Umfeld in Wirtschaft und Wissenschaft.

Weiterführende Informationen:

XspRES

Sicherung der SOAP-basierten Web Services bringt viele Probleme mit sich, da die zur Verfügung gestellten Standards zu komplex sind und die implementierten Frameworks oder Produkte Sicherheitslücken aufweisen, welche verschiedene XML-spezifische Angriffe erlauben. Ziel des Xspres-Projektes ist die Entwicklung eines Client- und Server-seitigen Gateways, der eine einfache Bereitstellung der Sicherheits-Policies anbietet, welche vor den bekannten Angriffen wie XML Signature Wrapping oder DoS schützen. Damit wird gewährleistet, dass die geschützten Web Services nur von authentisierten Clients ausgeführt werden können.