Ecrypt

European Network of Excellence in Cryptology

Laufzeit: 01.02.2004 - 31.07.2012

European Network of Excellence in Cryptology ist ein Netzwerk im Informations- & Kommunikationstechnologie-Programm des 7. Rahmenprogramms der Europäischen Kommission (RP7). Das Projekt fällt in den Aktionsbereich sichere, zuverlässige und vertrauenswürdige Infrastrukturen.

Weiterführende Informationen: Homepage Ecrypt

MobWorm

Mobile Malware: Prognosen und Strategien zur Absicherung

Mobworm

Als Schadsoftware (engl.: Malicious Software, abgekürzt Malware) bezeich-

net man Computerprogramme, die von einem Angreifer dazu benutzt werden, bösartige Aktionen auf dem Computer eines Opfers auszuführen. Beispiele für Aktionen von Malware sind das Versenden von Spam-Nachrichten oder das Stehlen von Informationen von einem infizierten Computer. Im heutigen Internet ist Malware ein grosses Problem und effektive Schutzmassnahmen gegen diese Bedrohungen sind nötig.

Die Mehrheit heutiger Malware bedroht DesktopComputer mit Microsoft Windows als Betriebssystem. Als neue und zukünftige Bedrohung zeichnen sich momentan Mobilfunktelefone ab: Sogenannte Smartphones verfügen über immer mehr Arbeitsspeicher und CPULeistung und sind vom Design her ähnlich zu klassischen Computern. Smartphones werden verfügen über viele Informationen, die auch für einen Angreifer interessant sind (bspw. EMail Nachrichten, Passwörter oder andere sensitive Informationen). Einige Hundert verschiedene Varianten von Schadsoftware für diese Geräte wurde bereits gesichtet und es kann erwartet werden, dass diese Gefahr in den nächsten Jahren zunimmt: Immer mehr sensitive Informationen werden per mobilen Endgeräten verarbeitet, beispielsweise sind auch Banküberweisungen mit mobilen Endgeräten möglich, und dies schafft zusätzliche Anreize für einen Angreifer. Effektive und effiziente Schutzmassnahmen gegen Malware für mobile Endgeräte (Mobile Malware) sind deshalb nötig, um schon von Beginn über Methoden zur Detektion und Abwehr dieser Gefahr zu verfügen.

Sec2

Durch die zunehmende Mobilität sowohl von Endgeräten als auch von Diensten ändern sich die Anforderungen an die Speicherung von Daten. Konnte man für Desktop-Applikationen die eigenen Daten noch durch Personal Firewalls und Rechtevergabe sichern, so wurde dies im Client-Server- Paradigma schon schwieriger, wie die jüngsten Datenschutzskandale beweisen.

Für neue Mobile Communication/SOA/Cloud Computing-Paradigmen in heterogenen Mobilfunk- und Drahtlosnetzen existieren so gut wie keine Schutzkonzepte: Daten können hier sowohl auf Client-Seite (mobile Endgeräte) als auch auf Serverseite (Web Services) auf beliebigen Geräten an beliebigen Orten verarbeitet werden. Schutzmaßnahmen, die auf ein Gerät (Antiviren-Software), einen Ort (Firewalls) oder ein Betriebssystem maßgeschneidert sind, greifen nicht mehr.

An dieser Stelle setzt das beantragte Projekt an: Es sollen Konzepte für einen „Secure Ad-hoc On Demand Virtual Private Storage“ entwickelt werden, durch den Daten an jedem Ort und auf jeder Plattform geschützt werden. Die Daten sollen dabei in verschlüsselter Form gespeichert und übertragen werden, und liegen nur auf dem mobilen Endgerät in entschlüsselter Form vor. Durch diese Maßnahme sind die Daten geschützt, selbst wenn unsichere Speichermedien (Cloud Storage) oder Übertragungsmedien (offene WLANs) genutzt werden.

Weiterführende Informationen:

SkIDentity

Vertrauenswürdige Identitäten für die Cloud

SkIDentity

Vor dem Hintergrund der offensichtlichen wirtschaftlichen Vorzüge der Industrialisierung von IT-Services und dem großen wirtschaftlichen Potenzial des "Internet der Dienste" bilden sich zunehmend neue und verbesserte Angebote für Cloud-basierte Dienste – offenbar trotz der existierenden Risiken und gravierenden Sicherheitsprobleme. Während eine zuverlässige Identitätsverwaltung als essentielle Voraussetzung für das vertrauenswürdige Cloud Computing gilt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz starker Authentifizierungsverfahren auch für Cloud-Nutzer empfiehlt, erfolgt die Benutzerauthentifizierung für Cloud-Dienste und Anwendungen bislang noch fast immer mit Benutzername/Passwort.

Ziel des SkIDentity-Projektes ist es, eine tragfähige Brücke zwischen den sicheren elektronischen Ausweisen der eCard-Strategie der Bundesregierung (z.B. der neue Personalausweis nPA) und den heute existierenden bzw. sich entwickelnden Cloud-Computing-Infrastrukturen zu schlagen, um vertrauenswürdige Identitäten für die Cloud bereit zu stellen, so dass komplette Prozess- und Wertschöpfungsketten sicher gestaltet werden können.

Auf diesem Weg sind eine Reihe von sehr schwierigen technischen, organisatorischen, rechtlichen und wirtschaftlichen Problemen zu lösen. Diese Probleme umfassen die fehlende Integration von eID- und Cloud-Infrastrukturen, das fehlende Angebot an eID-Services, ungeklärte Fragen zu ID-Dienstangeboten, Datenschutz, ungeklärte Sicherheitsfragen in der Cloud, ungeklärte Rechtsfragen in der Cloud, fehlende bzw. unklare Geschäftsmodelle für Identitätsdienste in der der Cloud und allgemein fehlende Standards für die Verwendung sicherer eID-Funktionen im Cloud-Umfeld. Alle genannten Probleme werden in SkIDentity adressiert. Es wird eine entsprechende sichere Systemarchitektur entwickelt und in der Praxis implementiert und erprobt.

Das Projekt SkIDentity ist am 01.03.2011 von Herrn Rainer Brüderle im Rahmen des Technologiewettbewerbs "Sicheres Cloud Computing für Mittelstand und Verwaltung - Trusted Cloud" als Forschungs- und Entwicklungsvorhaben zur Förderung durch das Bundesamt für Wirtschaft und Technologie ausgewählt worden.

Weiterführende Informationen:

Wachstum für Bochum

Das Projekt „Growth for Bochum“ hat das Ziel, die langfristige und nachhaltige Entwicklung der REGION BOCHUM zu fördern und neue in- und ausländische Investoren für die Region zu gewinnen. „Growth for Bochum“ steht interessierten Unternehmen von der Planungsphase bis zur Realisierung ihrer Investitionsvorhaben durch umfassende Beratung sowie die Vermittlung geeigneter Standorte und Immobilien zur Seite. Mit seinen Kompetenzen in der Gesundheitswirtschaft, der Automotive/Elektromobilität, der IT-Sicherheit sowie dem Anlagen- und Maschinenbau bietet „Growth for Bochum“ potenziellen Investoren ein interessantes Umfeld in Wirtschaft und Wissenschaft.

Weiterführende Informationen:

XspRES

Sicherung der SOAP-basierten Web Services bringt viele Probleme mit sich, da die zur Verfügung gestellten Standards zu komplex sind und die implementierten Frameworks oder Produkte Sicherheitslücken aufweisen, welche verschiedene XML-spezifische Angriffe erlauben. Ziel des Xspres-Projektes ist die Entwicklung eines Client- und Server-seitigen Gateways, der eine einfache Bereitstellung der Sicherheits-Policies anbietet, welche vor den bekannten Angriffen wie XML Signature Wrapping oder DoS schützen. Damit wird gewährleistet, dass die geschützten Web Services nur von authentisierten Clients ausgeführt werden können.

JSAgents

Laufzeit: 01.04.2012 - 30.09.2014

Ziel des Projekts JSAgents ist die Erstellung eines JavaScript Frameworks, dass in der Lage ist, Angriffe gegen Webseiten, Browser und deren Anwender im Moment des tatsächlichen Angriffs zu erkennen, protokollieren und abschließend zu verhindern. Grundlage dieser Funktionalität sind die in modernen Browsern implementierten ECMAScript-5 Features, die eine weitestgehend lückenlose Anomalie-Erkennung im Document Object Model (DOM) des Browsers ermöglichen.

Weitere Teilnehmer:

ID4health

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Laufzeit: 15.04.2011 - 14.04.2013

Partner: ecsec GmbH; HS Coburg; n-design GmbH; spektrumK Gesellschaft für Informationsmanagement mbH

Ziel des Projekts ID4health ist es, ein modernes Identitätsmanagement für das Gesundheitswesen zu entwickeln. Dazu sollen die Chipkarten, die an Versicherte (elektronische Gesundheitskarte) und Leistungserbringer (Heilberufeausweis), über einen Identity-Provider in ein SAML-basiertes Identitätsmanagementssystem eingebunden werden.

Gefördert durch das BMWi

ESOSI

Employment of Secret-Sharing for Object Security in Intranets

Laufzeit: 01.10.2007 - 30.11.2010

ESOSI bietet eine Sicherheitslösung für Unternehmen und Behörden. Es erweitert das eCryptfs Dateiverschlüsselungssystem durch Hinzufügen von Secret-Sharing, Smartcard-Unterstützung und einem Linux Security Module (LSM).

Weiterführende Informationen: Homepage ESOSI

MAKE

Malware - Automatische Klassifikation und Erkennung

Entdeckung von Schutzzielverletzungen

Referenznummer: NRW Bank, FKZ 290077302

Arbeitsgebiet: IT-Sicherheit

Laufzeit: 09.12.2009 - 28.02.2012

Beteiligte Personen (alphabetisch): Tilman Frosch, Mario Heiderich, Prof. Dr. Jörg Schwenk

Beschreibung:

Computerschädlinge (Malware) werden von kommerziell orientierten Online-Kriminellen entwickelt und massenhaft verbreitet. Die Verwendung von Tarn- und Verschleierungstechniken in Malware begrenzt die Wirksamkeit gängiger Anti-Viren-Produkte. Die große Anzahl neuer Schädlinge stellt hohe Anforderungen an die Infrastruktur zur Malware-Analyse. Ziel des Vorhabens ist die Entwicklung effektiverer Technologien zur Analyse und Erkennung von Malware für die Produkte der Industriepartner. Innovationsaspekte sind:

  • Die Verwendung zusätzlicher Merkmale und deren Querbezüge zur Analyse und Erkennung von Malware.

  • Kompaktere Signaturen, die ganze Malware-Familien abdecken, erhöhen die Effizienz von AV-Produkten.

  • Die Automatisierung der Sammlung von Malware, Erzeugung von Signaturen und Verhaltensmustern und der Qualitätssicherung ist Grundlage für die Bewältigung der Malwareflut.

  • Die Entwicklung einer neuartigen Dienstleistung, die aktuelle Informationen über Malware anbietet.

Die Projektziele werden durch die Bündelung der Kompetenzen der Malware-Spezialisten aus Unternehmen und Universitäten der Region Bochum/Dortmund erreicht. Das Projekt wurde im Rahmen des Wettbewerbs WissenWirtschaft.NRW zur Förderung ausgewählt.

Teilnehmende Institute:

Gematik

Laufzeit: 10.08.2009 - 30.04.2010

Mit der Einführung der Gesundheitskarte wurden Anforderungen hinsichtlich des Schutzes von personenbezogenen Gesundheitsdaten rechtlich verankert. Ziel dieses Projektes war es, im Rahmen eines Sicherheitsgutachtens zu prüfen und zu bewerten, ob die dezentralen Komponenten in den Umgebungen der Leistungserbringer diese Sicherheitsanforderungen erfüllen

ISMS4VSPL

Informationssicherheitsmanagementsystem (ISMS) für VSPL

Laufzeit: 01.01.2009 - 31.12.2011

Mit VSPL sollen zukünftig alle Studien- und Prüfungsleistungen effizient online verwaltet werden. Dabei werden personenbezogenen Daten verarbeitet. Diese Daten wurden vom Datenschutzbeauftragten der vierthöchsten Stufe einer fünfstufigen Datenschutzskala zugeordnet. Bereits zu Beginn des VSPL-Projekts wurden daher Sicherheitsmaßnahmen integriert. Bei Analysen zeigte sich, dass die technische Sicherheit allein nicht ausreicht, sondern ein Zusammenspiel der Komponenten „Mensch“, „Technik“ und „Organisation“ erforderlich ist.

Ein „Informationssicherheitsmanagementsystem“ (kurz: „ISMS“) bietet dabei die Grundlage, Informationssicherheit handhabbar zu machen und erfolgreich einzusetzen. Das Projekt zur Umsetzung und Etablierung ist auf zwei Jahre angesetzt. Eine Zertifizierung nach dem Sicherheitsstandard ISO 27001 kann initiiert werden.

Es gibt mehrere Partner an der Ruhr-Universität, die das Projekt durchführen:

  • Dezernat 6: Identifikation, Definition und Dokumentation der Projektkomponenten

  • Lehrstuhl für Netz- und Datensicherheit: Beratung und Überprüfung der getroffenen Maßnahmen

  • Lehrstuhl für Informations- und Technikmanagement: Beratung im Bereich Systemgestaltung und -einführung

  • Rechenzentrum: Bereitstellung und Pflege der Dienste und Systeme

  • IT-Sicherheitsbeauftragte: Verantwortlichkeit über alle Aspekte der IT-Sicherheit an der RUB

  • Datenschutzbeauftragter: Verantwortlichkeit über alle Aspekte des Datenschutzes an der RUB

Das ISMS für VSPL hat an der Ruhr-Universität Pilotcharakter. Ein zertifizierbares Schutzniveau kann somit gewährleistet und kommuniziert werden. Außerdem kann die Ruhr-Universität eine Führungsrolle in der Informationssicherheit im Bereich eCampus einnehmen.

Ansprechpartner:

Haiko te Neues

NAF 02/253

Tel.: +49 (0)234 32-29904

ILSe

Laufzeit: 01.08.2008 - 31.12.2009

Im Projekt "Improved Login Security (ILSe)" wurde im Auftrag der T-Labs Berlin untersucht, ob sich die Sicherheit von Single-Sign-On-Verfahren wie T-Online Netzausweis kryptographisch verbessern läßt. Es wurden insbesondere der Einsatz von Client-Zertifikaten für SSL untersucht, sowie die "Strong Locked Same Origin Policy.

A4M - Academia for the Masses

IT-Sicherheit in der Kaffeepause lernen: E-Learning-Kurse für Netzwerkbetreuer im Mittelstand

A4M

Laufzeit: 01.07.2006 - 31.12.2007

Ärgerlich, wenn mal wieder der Firmenserver lahm liegt, weil

jemand unvorsichtigerweise den falschen Mail-Anhang geöffnet hat ... Besonders kleine und mittelständische Unternehmen (KMU) kennen solche Probleme, weil sie sich eine spezielle Beratung in Sachen IT-Sicherheit oft nicht leisten können. Helfen sollen künftig eLearning-Kurse, die Netzwerkbetreuer kleiner Unternehmen auch in der Kaffeepause oder zwischen zwei Meetings besuchen können. Gelernt wird in Eigenregie in handlichen Lektionen. Entwickelt und angeboten werden die Kurse von der "Academia for the Masses - A4M" des EU-geförderten Interreg IIIC Projektes ESTIIC. Beteiligt sind daran das Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum, die Dublin City University, die Universität von Oviedo und die dortige regionale Wirtschaftsförderungsgesellschaft SODERCAN. Ziel ist es, ähnliche Strukturwandelregionen mit hohem Innovationspotenzial - NRW, Dublin und Oviedo - zu unterstützen.