Posts Tagged ‘Datenschutz’

Neues Forschungsvorhaben Shield of Things (ShoT)

August 7th, 2015

SoTGemeinsam mit einem mittelständischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz im Sommer 2015 die Arbeit am Forschungsvorhaben “Shield of Things” (ShoT) aufnehmen. Das Projekt wird vom Bundesministerium für Wirtschaft und Energie im Rahmen des ZiM-Programms gefördert.

Das Internet der Dinge (IoT) wird in den nächsten Jahren erheblich an Bedeutung gewinnen und für die Nutzer alltägliche Realität werden. Gegenwärtig gibt es aber nur Einzellösungen, die typischerweise die IoT-Daten der Anwender in Cloud-Diensten speichern, verarbeiten und verwalten. Dies erzeugt erhebliche Sicherheitsbedenken und ist, wie auch die stark begrenzte Interoperabilität der bisher existierenden Insellösungen, ein Hemmnis für die weitere Verbreitung des IoT. Ziel des ShoT-Projekts ist deshalb die Integration eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte (Sensoren und Aktoren) in marktübliche Internet-Router. Die Benutzer erhalten durch fortgeschrittene Sicherheitsfunktionen und die ganzheitliche Integration aller IoT-Endgeräte im Router-Gateway einen konkreten Mehrwert in Sicherheit und Funktionalität. Insbesondere auch für KMU und Privatanwender, die bis dato aus Sicherheitsbedenken auf den Einsatz von IoT-Lösungen verzichten mussten, bietet die im Projekt entwickelte Lösung endlich die Möglichkeit, das Internet of Things voll nutzen zu können.

Studie “Cloud Computing – Digitalisierung im Mittelstand”

January 13th, 2014

Cloud ComputingUnter der wissenschaftlichen Begleitung von Prof. Dr. Martin Kappes hat die BDO AG eine Studie zum Thema “Cloud Computing – Digitalisierung im Mittelstand” durchgeführt. Die nun vorliegende Studie zeigt, dass es bei den Entscheidern im Mittelstand erhebliche Vorbehalte hinsichtlich der mit der Cloud verbundenen Auslagerung von Informationen zu geben scheint: 62% der mittelständischen Unternehmen in Deutschland setzen bisher noch keine Cloud-Lösungen ein, und von diesen nennen 31% die zu großen Risiken als Grund für ihre Nichtnutzung. Auch unter den Nutzern der Cloud scheinen die Affären der letzten Monate Spuren hinterlassen zu haben: 90% aller Unternehmen sehen die Gefahr des Verlustes der Kontrolle über die eigenen Daten in der Cloud. Die Auslagerung unternehmenskritischer Daten in die Cloud würden selbst unter verbesserten Rahmenbedingungen mehr als die Hälfte der befragten Unternehmen ablehnen.

Dabei liegen die Chancen der Nutzung der innovativen und attraktiven Cloud-Lösungen externer Anbieter für den Mittelstand auf der Hand, denn es fehlen dort oft die finanziellen und personellen Ressourcen, um komplexe IT-Strukturen selbst sicher betreiben zu können. “Es liegt an den Anbietern von Cloud-Lösungen, der Politik und nicht zuletzt der Forschung, den Bedenken Rechnung zu tragen und sie durch Schaffung geeigneter technischer, organisatorischer und rechtlicher Rahmenbedingungen auszuräumen, um dem Mittelstand den vollen Zugriff auf die mit der Cloud verbundenen Innovationen zu ermöglichen”, so Prof. Dr. Martin Kappes.

Die komplette Studie kann über die BDO angefordert werden.

Demonstration: Sicherheit beim Cloud-Computing

August 16th, 2013

Get the Flash Player to see the wordTube Media Player.

Das Verwenden von Cloud-Diensten erfreut sich bei Unternehmen und Privatanwendern zunehmender Beliebtheit. In letzter Zeit ist die Sicherheit solcher Dienste immer mehr in den Fokus gerückt.

Entscheidend für die Sicherheit der Daten in der Cloud ist die Vertrauenswürdigkeit des Providers der Cloud-Dienste. In dieser Demonstration wird vorgeführt, wie ein Angreifer mit Zugriff auf die IT-Struktur des Providers, beispielsweise ein Administrator mit böswilligen Absichten oder auch eine staatliche Stelle, die den Provider zur Kooperation zwingt, Cloud-Dienste kompromittieren kann.

Neue Wege zur Erkennung von Schadsoftware im Forschungsprojekt “INSAIN”

March 1st, 2013

IT-Systeme von Unternehmen, aber auch Dienste von Internet Service-Providern (ISP) sind zunehmend über Computernetzwerke miteinander verknüpft. Gleichzeitig nimmt die Zahl der Netzwerkangriffe trotz Einsatz aktueller Schutzsysteme zu. Betroffenen Unternehmen droht dadurch enormer wirtschaftlicher Schaden und Imageverlust.

Das Forschungsprojekt ‘Institutional Network and Service Provider Anomaly INspection — INSAIN’ sucht nach neuen Ansätzen, Schadsoftware effizienter und datenschutzfreundlicher als bisherige Verfahren zu erkennen. Zentrale Idee ist die gemeinsame Nutzung von Netzwerkdaten bei ISPs und Unternehmen, um einen besseren Überblick über den globalen Netzwerkzustand zu erhalten und damit zuverlässigere Detektionsalgorithmen zu entwickeln.

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der FH Frankfurt wird sich im INSAIN-Projekt auf die Themenbereiche Unternehmensnetze, Verteilte Sensorik und netzübergreifenden Datenaustausch konzentrieren. Das INSAIN-Konsortium besteht aus zwei weiteren Fachhochschulen (der da/sec-Arbeitsgruppe Internet-Sicherheit der Hochschule Darmstadt und dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen) sowie 13 externen Partnern aus Wirtschaft, Wissenschaft und Verbänden. Das Projekt wird vom Bundesministerium für Bildung und Forschung aus dem Förderprogramm ‘FHprofUnt — Forschung an Fachhochschulen mit Unternehmen’ für insgesamt drei Jahre bis September 2015 gefördert. Der Gesamtetat beträgt 1.2 Millionen Euro, davon 265 TEUR von den externen Partnern.

Das Projekt hat unter http://www.insain.de einen eigenen Online-Auftritt.

Hochschulen entwickeln innovatives und datenschutzkonformes IT- Frühwarnsystem

June 11th, 2012

Gemeinsam mit dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, der Hochschule Darmstadt und der Ruhr-Universität Bochum sowie den Industriepartnern Vodafone D2 GmbH und Dr. Bülow & Masiak GmbH hat die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt das Forschungsprojekt „innovative Anomaly and Intrusion-Detection“ (kurz: iAID) erfolgreich gestartet. Ziel des Projekts ist es, effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im sogenannten „Cyberwar“ zu entwickeln.

Die Zusammenarbeit von vier deutschen Hochschulen sowie zwei Industriepartnern im Projekt iAID ist eine Antwort auf die aktuelle Bedrohungslage der IT-Sicherheit in der Bundesrepublik. Laut eines aktuellen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nimmt derzeit die Anzahl der Angriffe auf IT-Systeme stetig zu. Aufgrund der zunehmenden Vernetzung, beispielsweise durch Cloud-Computing-Technologien, steigt gleichzeitig auch die Gefährdungslage. Daten und Dienste werden zunehmend über Computernetzwerke miteinander verknüpft und werden schnell zur Zielscheibe krimineller Attacken. Die Angreifer versuchen hierbei die Verfügbarkeit von Diensten (Denial of Service Attacken) einzuschränken, Kundendaten zu stehlen oder Industriespionage zu betreiben. Bei erfolgreichen Angriffen entstehen enorme Schäden – nicht nur finanzieller Art. Die monetären Schäden können durchaus in die Milliarden gehen, dazu kommen noch die signifikanten negativen Auswirkungen auf das Firmenimage.

Ziel von iAID ist die Entwicklung von innovativen Lösungen und Verfahren zur Vorbeugung, Erkennung und Reaktion auf solche Angriffe über Netzwerke. Während klassische Erkennungssysteme nur bekannte Angriffsmuster erkennen können, werden im Rahmen von iAID innovative Methoden der Anomalie-Detektion entwickelt, um auch unbekannte Angriffe zu erkennen. Hierdurch wird die Erkennungsleistung signifikant gesteigert und es können auch bisher unbekannte, neue Angriffe erkannt und bekämpft werden. Zur Vorbeugung und Reaktion werden Prozesse und (teil-)automatisierte Verfahren entwickelt, die einen zeitnahen und effizienten Schutz vor Angriffen ermöglichen und die eine stetige Optimierung der Sicherheitsmaßnahmen einschließen. Weiteres zentrales Ziel von iAID ist die Einhaltung der Vorgaben und Bestimmungen des Datenschutzes.

Das innovative IT-Frühwarnsystem wird in der Lage sein, große Datenmengen gleichzeitig zu analysieren und die Fehlererkennungsrate gegenüber den
auf dem Markt befindlichen Erkennungssystemen zu verbessern. Dadurch kann es sowohl flexibel in Unternehmensnetzwerken als auch im Bereich der Internet-Service-Provider eingesetzt werden.

Schon jetzt sind die beiden beteiligten Industriepartner hoch motiviert. Die Kooperation zwischen Hochschulen und Industrie ermöglicht Synergien in der Entwicklung und Integration. Durch die Einbindung des IT-Frühwarnsystems in die Netzwerkinfrastruktur und die stetige Begleitung können bereits früh Anpassungen vorgenommen und richtungweisende Entscheidungen getroffen werden, um iAID für den Realbetrieb vorzubereiten. Neben technischen Aspekten bringen die Unternehmen zudem ihre erfahrenen Netzwerkadministratoren in das Projekt ein, um an der Interaktion zwischen IT-Frühwarnsystem und Administrator mitzuwirken und insbesondere die Reaktionen und Strategien unter realen Gesichtspunkten mitzugestalten. Die hier entwickelten IT-Frühwarnlösungen werden die Partner dann in ihr Portfolio integrieren, um neben dem Schutz des IT-Netzes ihres eigenen Unternehmens und dem ihrer Kunden auch auf dem wachsenden Markt ihre Chancen gegenüber Mitbewerbern zu verbessern. Zudem werden neue Geschäftsfelder für Managed-Security entstehen.

DaNe Projekt erfolgreich abgeschlossen

July 1st, 2011

DaNe Maskottchen Bert Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz unter Leitung von Prof. Dr. Martin Kappes hat das DaNe-Projekt im Juli 2011 erfolgreich abgeschlossen. Damit steht nun ein markreifes Werkzeug zur Verfügung, um automatisiert die Informationstechnologie (IT) in kleinen und mittelständischen Unternehmen zu sichern. DaNe bietet durch ein Baukastensystem eine individuelle Lösung für fast alle Anwendungsfälle im IT-Bereich. Bisher Großunternehmen vorbehaltenen Sicherheitslösungen werden so für den Mittelstand zugänglich.

Mit den Projektpartnern wird derzeit eruiert, wie die Ergebnisse des Projektes kleinen und mittelständischen Unternehmen nachhaltig zur Verfügung gestellt werden können. Darüberhinaus haben sich durch das Projekt viele Ideen für Innovationen ergeben, die in neue Vorhaben einfließen werden.

Weitere Features in DaNe integriert

May 9th, 2011

In die im DaNe-Projekt entwickelte Software wurden für den Testrelease im Mai 2011 weitere Features integriert. So ist es nun unter Anderem möglich, sich für einzelne Hosts im Netzwerk eine detaillierte, visualisierte Darstellung aller Flows anzeigen zu lassen (siehe Screenshot). Die Anzeige der Flows ist dabei frei konfigurierbar und kann auch auf individuellen Präferenzen angepasst werden. Damit können insbesonere Systemadministratoren in mittelständischen Unternehmen DaNe nun auch einsetzen, um ihr Netzwerk zu überwachen und sich mit Hilfe von DaNe auf einen Blick ein Bild über den aktuellen Zustand des Netzwerks zu verschaffen.

Die neu integrierten Features werden im Rahmen der gegenwärtig stattfindenden Feldtests von DaNe bis zum Ende des Forschungsprojekts im Sommer 2011 in KMUs getestet.

DaNe besteht Praxistest bei Horn & Bauer

April 15th, 2011

Die aus dem DaNe-Projekt hervorgegangene Software wurde erfolgreich bei der Firma Horn & Bauer, einem führenden mittelständischen Spezialisten für Folientechnik aus Schwalmstadt, getestet (siehe auch Pressemitteilung der FH Frankfurt). Die Software sichert automatisiert die Informationstechnologie (IT) in Unternehmen und bietet durch ein Baukastensystem eine individuelle Lösung für fast alle Anwendungsfälle im IT-Bereich. Bisher Großunternehmen vorbehaltenen Sicherheitslösungen werden so für den Mittelstand zugänglich.

Im Mittelpunkt des mehrwöchigen Tests stand die praktische Erprobung der DaNe-Module zur Netzwerkanalyse. “Wir waren als Industriepartner von Beginn an im DaNe-Projekt involviert und haben unsere Anforderungen dort intensiv eingebracht. Die Ergebnisse des Einsatzes von DaNe zur Analyse unseres Netzwerks haben unsere Erwartungen an das Tool übertroffen. Durch DaNe haben wir zukünftig bessere Möglichkeiten, unsere IT-Struktur zu überwachen und sicher zu halten.”, so Matthias Schmidt, verantworlicher Systemadministrator bei Horn & Bauer.

“Die Feldtests der Software sind ein Kernbestandteil, um DaNe bis zum Projektende im Sommer dieses Jahres zum marktreifen Werkzeug fortzuentwickeln,” sagt Projektleiter Prof. Dr. Martin Kappes. “Wir sind sowohl hinsichtlich der erzielten Resultate als auch in Bezug auf das Feedback mit dem durchgeführten Test sehr zufrieden. Diese Tests werden uns helfen, DaNe noch weiter voranzubringen.”

Als traditionelles Familienunternehmen bereits 1924 gegründet, ist Horn & Bauer heute ein führender Spezialist für die Herstellung und Veredlung von Kunststofffolien für funktionelle Schutz- und Verpackungslösungen. Die mittelständische, international operierende Unternehmensgruppe beschäftigt mehr als 350 Mitarbeiter an zehn Standorten.

DaNe auf der CeBIT 2011

January 3rd, 2011

Vom 1. bis 5. März 2011 werden wir die Ergebnisse unseres vom Bundesministerium für Bildung und Forschung geförderten Projekts Datenschutzkonforme Netzwerksicherheit in kleinen und mittelständischen Unternehmen (DaNe) wieder auf der CeBIT präsentieren.

Mit DaNe können kleine und mittelständische Unternehmen mit vergleichbar geringem Ressourceneinsatz den sicheren und datenschutzkonformen Betrieb ihrer IT-Infrastruktur selbst in die Hand nehmen. Von der Analyse der IT-Struktur über die Rekonzeption und dem Ausrollen notwendiger Sicherheitsmaßnahmen bis hin zur Überwachung: DaNe macht praxiserprobte Lösungen im Mittelstand nutzbar.

Wir sind in Halle 9, Stand D22 (Hochschulgemeinschaftsstand des TTN Hessen) zu finden.

Neues Forschungsprojekt SIS – Intelligenter stromsparender Switch zur datenschutzkonformen Sicherheitsüberwachung von Netzwerken

December 23rd, 2010

Zum 1. Januar 2011 beginnen die Forschungsgruppe für Netzwerk- und Informationssicherheit und Datenschutz an der FH Frankfurt am Main unter der Leitung von Prof. Kappes und die konzeptpark GmbH mit der gemeinsamen Arbeit am vom Bundesministerium für Wirtschaft und Technologie geförderten Projekt “Intelligenter stromsparender Switch zur datenschutzkonformen Sicherheitsüberwachung von Netzwerken”.

Ziel dieses Projekts ist es, einen “Intelligenten Switch” zu entwickeln, der es ermöglicht, Firmennetzwerke an zentraler Stelle zu überwachen. Die Sicherstellung der Informationssicherheit bedeutet nicht nur das Abwehren von Angriffen von außerhalb des eigenen Netzwerkes, sondern auch das kontinuierliche Monitoring des internen Datenverkehrs. Hierdurch kann z.B. auch versuchte Betriebsspionage festgestellt und verhindert werden. Der Switch und damit auch das Firmennetzwerk werden durch ein software- und hardwareseitiges Schutzkonzept vor Manipulationen (Angriffen) geschützt. Um Gefahren für die Netzwerksicherheit für administratives Personal einfacher auffindbar zu machen, werden unterschiedliche Szenarien der Netzwerk-Protokollierung implementiert. Die gesammelten Logdaten werden besonders in Hinblick auf den Datenschutz gesichert gespeichert und der Zugriff entsprechend ausgestaltet.