COSSAC-Projekt beim 22. Innovationstag Mittelstand

May 25th, 2015 by Martin Kappes No comments »

Blauhai Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz stellt die Ergebnisse des COSSAC-Projekts am 11. Juni 2015 auf dem 22. Innovationstag Mittelstand des Bundesministeriums für Wirtschaft und Energie in Berlin vor.
Im COSSAC-Projekt wurde eine robuste, kostengünstige und flexible Lösung auf Basis einer dafür maßgeschneiderten Embedded Hardware entwickelt, die VPN-Zugriffe automatisiert erfasst und auswertet.

Auf dem Innovationstag werden die Ergebnisse von Forschungs- und Entwicklungsprojekten vorgestellt, die im Rahmen der mittelstandsorienterten Innovationsförderung des Ministeriums entwickelt wurden. “Für uns als University of Applied Sciences steht neben der Entwicklung innovativer Zukunftstechnologien auch deren erfolgreicher Transfer in Produkte im Fokus. Wir sehen uns gemeinsam mit unserem Projektpartner als Motor für Innovation. Aber Hochschulen und Mittelständler sind auf öffentliche Förderung angewiesen. Die mittelstandsorientierte Innovationsförderung des Bundesministeriums für Wirtschaft und Energie ist der Treibstoff, ohne den unser Motor nicht laufen könnte.”, so Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz.

Studentischer Wissenschaftler der Forschungsgruppe erhielt Absolventenpreis

April 16th, 2015 by Martin Kappes No comments »

Response Rodion Iafarov, studentischer Wissenschaftler der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz, ist für seine Masterarbeit mit dem von der Ferchau Engineering GmbH gestifteten Förderpreis der Frankfurt University of Applied Sciences ausgezeichnet worden.

In seiner im Studiengang High Integrity Systems eingereichten Masterarbeit “Innovative Risk Mitigation Approach in Intrusion Response Systems” hat Herr Iafarov innovative Verfahren für die Optimierung der Risikoabwägung und Auswahl von Reaktionsmaßnahmen für Intrusion Response Systeme (IRS) erforscht und entwickelt.
Ergebnisse der Masterarbeit wurden als wissenschaftliche Veröffentlichung publiziert und auf einer Fachkonferenz präsentiert. Dies unterstreicht die Qualität und den Innovationsgrad der von ihm gemeinsam mit der Gruppe erzielten Ergebnisse.
“Mit seinen Arbeiten, die im Rahmen des Forschungsprojekts Inovative Anomaly and Intrusion Detection (iAID) stattfanden, hat Herr Iafarov innovative und wertvolle Beiträge zum Projekt geliefert und so mit zum Projekterfolg beigetragen. Dies unterstreicht, wie sinnvoll die Mitarbeit von studentischen Wissenschaftlern in unseren Projekten ist, Die Beteiligung und wissenschaftliche Qualifizierung von Studierenden ist ein wesentliches Ziel unserer Forschungsaktivitäten.” so Prof. Martin Kappes.

NetFlowBot-Projekt erfolgreich abgeschlossen

March 20th, 2015 by Martin Kappes No comments »

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das vom Hessischen Ministerium für Wissenschaft und Kunst im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) geförderte NetFlowBot-Projekt erfolgreich abgeschlossen. Ziel des Verbundprojekts war die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der umgesetzte Ansatz trägt vor allen Dingen Effizienz- und Effektiviätsgesichtspunkten Rechnung, um einerseits im Netzbetreiberkontext mit hohem Datendurchsatz von mehreren Gbit/s eingesetzt werden zu können und andererseits im institutionellen Umfeld mit geringen Hardwareressourcen auszukommen. Um dort den reibungslosen Betrieb auf einer Embedded-Plattform zu gewährleisten, wurde bei der Entwicklung besonderes Augenmerk auf Performance gelegt. Die eingesetzten Algorithmen und Ansätze wurden speziell für den Einsatz auf der Embedded-Plattform hin optimiert.

iAID Projekt erfolgreich abgeschlossen

February 10th, 2015 by Martin Kappes No comments »

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das Projekt iAID erfolgreich beendet. Ziel des gemeinsam mit drei anderen Hochschulen und zwei Industriepartnern durchgeführten Vorhabens war die Entwicklung wissenschaftlicher und technischer Innovationen zur Anomalieerkennung in Netzwerken. Im Fokus der Forschungsgruppe standen dabei speziell die datenschutzkonforme Erkennung von Anomalien auf der Applikationsschicht und die (teil-)automatische Reaktion auf erkannte Bedrohungen und Angriffe. Hierzu wurde im Projekt eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix entwickelt. Neben technischen Gesichtspunkten wurden dabei auch organisatorische Aspekte der Reaktion betrachtet. Die Forschungsgruppe wird die Ergebnisse aus dem Projekt aufgreifen und weiter vertiefen.

COSSAC-Projekt erfolgreich abgeschlossen

January 2nd, 2015 by Martin Kappes No comments »

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das vom Bundesministerium für Wirtschaft und Technologie geförderte Projekt “Communication Security for Separated Area Computer Networks (COSSAC)” erfolgreich abgeschlossen.

Eine häufig unterschätzte Angriffsgefahr auf die IT-Infrastruktur von Unternehmen besteht durch VPN-Verbindungen in das Unternehmensnetzwerk. Selbst eine korrekt authentifizierte und verschlüsselte VPN-Verbindung kann von Dritten für illegitime Zwecke missbraucht werden. Dabei ist der VPN-Zugriff heutzutage nicht nur extern arbeitenden Mitarbeitern oder der Anbindung von Außenstandorten vorbehalten, sondern wird auch zunehmend für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt (sogenannte Maschine-zu-Maschine, M2M-VPNs). Durch die VPN-Verbindung werden solche Anlagen und Geräte de facto zu einem Teil des Unternehmensnetzes und können als Ausgangspunkt für Angriffe missbraucht werden. Die stellt beispielsweise in der Energiewirtschaft, im Anlagenbau und der Fertigungstechnik ein erhebliches Risiko dar.

Ziel des Projekts war die Entwicklung einer Lösung zur Erkennung und Verhinderung der missbräuchlichen Verwendung von M2M-VPNs auf Basis einer dafür maßgeschneiderten Embedded-Hardware. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

Erstes Spanisch-Deutsches Symposium über Angewandte Informatik

December 11th, 2014 by Martin Kappes No comments »

cadizAn der Universidad de Cadiz fand am 11. Dezember 2014 das erste Spanisch-Deutsches Symposium über Angewandte Informatik statt. Mitarbeiter der Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz der Frankfurt University of Applied Sciences und der UCASE Software Engineering Research Group der Universidad de Cadiz berichteten über aktuelle Forschungsergebnisse.

Die Themen des Symposiums reichten von Complex Event Processing über Mutation Testing und Cloud Computing bis hin zu Evolutionären Algorithmen zur Computernetzwerkoptimierung. Das Symopsium führte zu einem regen Austausch von Gedanken und Ideen. Im kommenden Jahr soll das zweite Symposium dann in Frankfurt stattfinden.

Mitarbeiterin der Forschungsgruppe erhielt DAAD-Preis

November 26th, 2014 by Martin Kappes No comments »

Die Mitarbeiterin Secil Senel-Kleine der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz ist vom Deutschen Akademischen Austauschdienst (DAAD) mit dem Preis für hervorragende Leistungen ausländischer Studierender der Frankfurt University of Applied Sciences (FRA-UAS) ausgzeichnet worden. Die Preisverleihung fand am 26. November 2014 im Rahmen des International Day statt. Die aus der Türkei stammende Studentin des Master-Studiengangs High Integrity Systems wird für sehr gute Studienleistungen in Verbindung mit ihrem außergewöhnlichen gesellschaftlichen und interkulturellen Engagement ausgezeichnet. Sie arbeitet als Wissenschaftlerin im INSAIN-Projekt und engagiert sich in ihrer Freizeit in einer Theatergruppe, die Stücke auf Türkisch mit deutschen Übertiteln inszeniert.

Die Preisträgerin fällt in dem englischsprachigen Studiengang durch ihre sehr guten Leistungen auf. Seit Anfang 2014 ist sie zudem als Wissenschaftlerin mit halber Stelle in der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz beschäftgt. “Hier arbeitet sie mit hohem Engagement und bringt eigene Ideen in die Forschung ein“, erklärt Vizepräsident Prof. Dr. Ulrich Schrader, der die Ehrung vornimmt. „Neben ihrem Fachstudium setzt sich Secil Senel-Kleine aktiv für Integration ein und ist somit eine würdige Vertreterin dieses Preises. Ihr Engagement spiegelt die internationale Ausrichtung und das Wirken unserer Hochschschule als Integrationsmotor wider.“

Secil Senel-Kleine arbeitet im Projekt „Institutional Network and Service Provider Anomaly INspection“ (INSAIN), das die FRA-UAS zusammen mit mehr als zehn anderen akademischen und industriellen Partnern durchführt. Hintergrund des Forschungsprojekts ist, dass IT-Systeme von Unternehmen und Dienste von Internetanbietern zunehmend über Computernetzwerke miteinander verknüpft sind. Gleichzeitig nimmt die Zahl der Netzwerkangriffe trotz Einsatz aktueller Schutzsysteme zu. Betroffenen Unternehmen droht dadurch enormer wirtschaftlicher Schaden. „INSAIN“ untersucht und entwickelt deshalb neue Methoden, um Schadsoftware effizienter und datenschutzfreundlicher zu erkennen. Das Projekt wird unter anderem vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Secil Senel-Kleine ist Gründungsmitglied und Schauspielerin in der türkischen Theatergruppe „Das 10. Dorf Theater“. Die ehrenamtlich agierende Gruppe verfolgt mit ihren Aufführungen das Ziel, die beiden Kulturen über Theaterstücke einander näherzubringen. Das aktuelle Projekt der Gruppe ist eine türkischsprachige Version des Theaterstückes „Tartuffe“ des französischen Dramatikers Moliére, die mit deutschen Übertiteln gezeigt wird.

Prof. Kappes erhielt Innovationspreis des Fördervereins

November 18th, 2014 by Martin Kappes No comments »

Prof. Dr. Martin KappesAn der Frankfurt University of Applied Sciences (FRA-UAS) verlieh deren Förderverein seinen Innovationspreis am 18. November 2014 an Prof. Dr. Martin Kappes, Professor für Informatik am Fachbereich Informatik und Ingenieurwissenschaften. Kappes erhält den Preis für besondere Leistungen in Forschung und Transfer im Bereich IT-Sicherheit. Der seit 1999 ausgelobte Preis wurde zum 30. Mal vergeben.

Den Festvortrag zum Thema der „IT-Sicherheit in kleinen und mittleren Unternehmen“ hielt Dr. Rainer Waldschmidt, Geschäftsführer der Hessen Trade & Invest GmbH. Darin wies er auf die Bedeutung der IT-Branche für die hessische Wirtschaft sowie auf die Entwicklung von Lösungen für mehr Sicherheit und Vertrauen in Informations- und Kommunikationstechnologien hin.

Kappes‘ Arbeitsschwerpunkt ist IT-Sicherheit, speziell Netzwerk- und Systemsicherheit, Sicherheitsorganisation, -bewertung und -management sowie die Zuverlässigkeit und Verfügbarkeit komplexer Systeme. Neun Forschungs-, Entwicklungs- und Transferprojekte mit einem Gesamtvolumen von rund 1,84 Millionen Euro führte Kappes seit 2006 durch. Sie spiegeln die forschungsstarke Ausrichtung seines Wirkens an der und für die Frankfurt University of Applied Sciences wider. Die Projekte werden großteils durch Förderprogramme des Bundes und des Landes finanziert. Zudem ist Kappes regelmäßig mit einem Exponat zum Thema Informationssicherheit auf der Messe CeBIT vertreten.

Der Vorsitzende des Fördervereins, Wolfgang Janke, hebt hervor: „Vor seinem Ruf an die Frankfurt University of Applied Sciences forschte Kappes in den Entwicklungszentren führender Industrieunternehmen zu Netzwerk- und Sicherheitstechnologien der nächsten und übernächsten Generation. Er kennt somit die Ansprüche und Bedürfnisse von Unternehmen, berät sie in Fragen der IT-Sicherheit und des IT-Sicherheitsmanagements und macht ihnen maßgeschneiderte Schulungs- und Weiterbildungsangebote. Das zeichnet Wissenschaftlerinnen und Wissenschaftler einer praxisorientierten (Fach-)Hochschule aus.“ Neben dem Aspekt des Transfers sei auch die internationale Ausrichtung ein wichtiges Kriterium für die Jury des Preises gewesen. Kappes baute für den Studiengang Informatik enge Beziehungen zur Universität Cádiz/Spanien auf. Er betreut kooperativ promovierende Studierende der FRA-UAS, die in Cádiz promovieren, und gestaltet die Erweiterung dieser Kooperationsvereinbarung mit der Universität Cádiz.

Hochschul-Präsident Prof. Dr. Frank E.P. Dievernich betont: „Das Wirken von Martin Kappes ist sowohl für die Hochschule insgesamt als auch für die Studierenden und Kooperationspartner des Fachbereichs gleichermaßen von großer Bedeutung. Er engagiert sich – neben den Forschungsaktivtäten – auch intensiv in den Gremien der Hochschule.“ Kappes trage als IT-Sicherheitsbeauftragter der Hochschule maßgeblich zur Gewährleistung von hohen Sicherheits- und Datenschutzstands im IT-Bereich bei.

NetFlowBot auf der CeBIT 2014

March 18th, 2014 by Martin Kappes No comments »

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat in diesem Jahr auf der CeBIT gemeinsam mit den Kollaborationspartnern der da/sec-Forschungsgruppe der Hochschule Darmstadt die Ergebnisse des vom Hessischen Ministerium für Wissenschaft und Kunst im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) geförderten Projekts NetFlowBot vorgestellt. Ziel des Verbundprojekts ist die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der Hintergrund: Durch Schadsoftware können Kriminelle die Rechner argloser Nutzer unter ihre Kontrolle bringen und missbrauchen. Oftmals stehen so hunderte oder tausende von Computern unter der Kontrolle eines Angreifers. Durch solche so genannten Botnetze entstehen der Wirtschaft jährlich Schäden in Milliardenhöhe. Je scheller die Erkennung, desto rascher können Gegenmaßnahmen ergriffen werden. Da die von der Schadsoftware betroffenen Rechner oft nicht sofort aktiv werden, lässt sich durch die in NetFlowBot entwickelten frühzeitigen Erkennungsmethoden der Schaden für die Betroffenen verringern oder sogar ganz verhindern.

Studie “Cloud Computing – Digitalisierung im Mittelstand”

January 13th, 2014 by Martin Kappes No comments »

Cloud ComputingUnter der wissenschaftlichen Begleitung von Prof. Dr. Martin Kappes hat die BDO AG eine Studie zum Thema “Cloud Computing – Digitalisierung im Mittelstand” durchgeführt. Die nun vorliegende Studie zeigt, dass es bei den Entscheidern im Mittelstand erhebliche Vorbehalte hinsichtlich der mit der Cloud verbundenen Auslagerung von Informationen zu geben scheint: 62% der mittelständischen Unternehmen in Deutschland setzen bisher noch keine Cloud-Lösungen ein, und von diesen nennen 31% die zu großen Risiken als Grund für ihre Nichtnutzung. Auch unter den Nutzern der Cloud scheinen die Affären der letzten Monate Spuren hinterlassen zu haben: 90% aller Unternehmen sehen die Gefahr des Verlustes der Kontrolle über die eigenen Daten in der Cloud. Die Auslagerung unternehmenskritischer Daten in die Cloud würden selbst unter verbesserten Rahmenbedingungen mehr als die Hälfte der befragten Unternehmen ablehnen.

Dabei liegen die Chancen der Nutzung der innovativen und attraktiven Cloud-Lösungen externer Anbieter für den Mittelstand auf der Hand, denn es fehlen dort oft die finanziellen und personellen Ressourcen, um komplexe IT-Strukturen selbst sicher betreiben zu können. “Es liegt an den Anbietern von Cloud-Lösungen, der Politik und nicht zuletzt der Forschung, den Bedenken Rechnung zu tragen und sie durch Schaffung geeigneter technischer, organisatorischer und rechtlicher Rahmenbedingungen auszuräumen, um dem Mittelstand den vollen Zugriff auf die mit der Cloud verbundenen Innovationen zu ermöglichen”, so Prof. Dr. Martin Kappes.

Die komplette Studie kann über die BDO angefordert werden.