Details
ForSEC - Sicherheit hochgradig vernetzter IT-Systeme
Die moderne Gesellschaft ist stark vom reibungslosen Funktionieren ihrer Informationsinfrastruktur abhängig. Der Forschungsverbund ForSEC beschäftigt sich interdisziplinär mit der Sicherheit, der Verlässlichkeit und dem Schutz von und vor hochgradig vernetzten IT-Systemen.
Aktuelle Phänomene wie Outsourcing, Service Orientierte Architekturen, Cloud Computing und auch die generelle Durchdringung aller Arbeitsprozesse mit Informationstechnik haben eine Situation entstehen lassen, die noch vor wenigen Jahren undenkbar gewesen wäre. Zur Jahrtausendwende waren zentrale IT Systeme, seien es Informationssysteme in Unternehmen oder auch Steuersysteme von öffentlichen Infrastrukturen (z.B. Stromnetz, Verkehrsleitsysteme) meist vollständig abgeschottet oder kommunizierten nur in engen, klar definierten, Grenzen mit anderen IT Systemen.
In den vergangenen Jahren wurden diese Grenzen durchlässiger oder verschwanden in Teilbereichen komplett. Moderne IT‐Systeme sind zu vielfältigen, flexiblen, miteinander gekoppelten und hochgradig vernetzten, aber dadurch auch fragilen Gebilden geworden. Galten noch vor wenigen Jahren Antivirensoftware und Firewalls sowohl im privaten als auch im geschäftlichen Bereich als ausreichender Schutz vor Angriffen auf IT‐Systeme, so wird in letzter Zeit deutlich, dass diese Maßnahmen als überholt anzusehen sind.
Komplexe und angepasste Angriffe auf IT-Systeme (vgl. z.B. Stuxnet, Duqu oder Flame) haben die Möglichkeiten für Missbrauch und Industriespionage deutlich aufgezeigt und die derzeitigen Abwehrmaßnahmen bloßgestellt. Anhand der aktuellen Bedrohungslage zeigt sich insbesondere auch, dass die bisherige strikte Trennung eines IT‐Sicherheitsprozesses in die drei Phasen
- Vorbereitende Abwehrmaßnahmen
- Abwehr von Angriffen
- Beweissicherung und Nachbearbeitung
nicht zielführend war, da viele mögliche Synergien ungenutzt geblieben sind.
ForSEC setzt an genau dieser Stelle an und überführt die drei, bisher immer separat betrachteten, Prozessteile in ein ganzheitliches, interdisziplinär ausgelegtes Konzept, einen integrierten Sicherheitsprozess für hochgradig vernetzte IT-Systeme. Die Phase "VorbereitendeAbwehrmaßnahmen" beschreibt dabei Methoden zur Absicherung von IT-Systemen sowie zur Sensibilisierung der Personen für die sichere Nutzung von IT‐Systemen. Teilprojekte in diesem Bereich dienen also insbesondere der Angriffsprävention und der Reduzierung des zu erwartenden Schadens.
Abwehrmaßnahmen bei bereits laufenden Angriffen lassen sich der zweiten Zyklusphase "Abwehr von Angriffen" zuordnen. Dabei werden zum einen Themen zur effektiven Erkennung und der darauf folgenden Abwehr wie auch Methoden zur Überführung von Angreifern in Teilprojekten behandelt. Teilprojekte, die sich der Phase "Beweissicherung und Nachbereitung" zuordnen lassen, sind insbesondere Methoden zur Ermittlung der Täter und der Wiederherstellung von Systemen und Daten.
Principal Investigator(s) at the University | Prof. Dr. Joachim Posegga (Lehrstuhl für Informatik mit Schwerpunkt IT-Sicherheit) Prof. Dr. Hans P. Reiser (Juniorprofessur für Sicherheit in Informationssystemen) Prof. Dr. Hermann de Meer (Lehrstuhl für Informatik mit Schwerpunkt Rechnernetze und Rechnerkommunikation) |
---|---|
Project period | 01.09.2013 - 31.12.2017 |
Website | https://www.bayforsec.de/ |
Source of funding | BayStMWK - Bayerisches Staatsministerium für Wissenschaft und Kunst |
Projektnummer | A 4-F2412.27/2/3 |