Mittwoch, 17.04.2012; 9:00 - 10:30 Uhr

Der Einsatz von Informations- und Kommunikationstechnologien ist zu einem selbstverständlichen Bestandteil unseres Lebens geworden. Die Teilnehmerinnen und Teilnehmer der Session diskutierten den Stand der Forschung zur IT-Sicherheit und die Bedeutung dieser Forschung für die zivile Sicherheitsforschung.

Prof. Dr. Michael Waidner vom „Center for Advanced Security Research Darmstadt“ zeigte anhand von Beispielen, wie man Risiken für IT-Systeme begegnen kann, die sich insbesondere aus der zunehmenden Komplexität und zentralen Funktion ergeben. Er schlug vor, die IT-Sicherheitsforschung an den Stärken der deutschen IT-Wirtschaft auszurichten und neben neuen Sicherheitsansätzen auch den Bereich der Standardisierung zu adressieren.

Peter Schoo vom Fraunhofer AISEC präsentierte Ergebnisse des BMBF-Forschungsprojekts „Angriffsanalyse und Schutzkonzepte für Mobilfunkbasierte Netzinfrastrukturen unterstützt durch kooperativen Informationsaustausch (ASMONIA)“. In diesem Vorhaben wird ein technischer Ansatz erarbeitet, mit dem im Wettbewerb stehende Mobilfunknetzbetreiber Informationen zu Problemen, Gefahren und Angriffen auf ihre Netze fair, vertrauenswürdig und verlässlich austauschen und damit die Sicherheit ihrer Netze erhöhen können.

Wie Smartcards gesichert werden können, indem die verwendeten Chips untrennbar mit dem Kartenkörper verbunden werden, erläuterte Dr. Thomas Schmidt von der NXP Semiconductors Germany anhand der Ergebnisse des Projekts „Unclonable Material-Based Security Architecture (UMABASA)“.

Da IT-Systeme, insbesondere auch Standardsoftware, einen hohen Durchdringungsgrad in vielen Branchen aufweisen, sind auch kritische Infrastrukturen von der Sicherheit dieser Systeme abhängig. Dr. Andreas Schaad von SAP Research stellte das Projekt „IT-Plattform für die lückenlose Sicherung von Lebensmittelwarenketten
(Rescue IT)“ vor.

In der anschließenden Diskussion wurde hervorgehoben, welche Bedeutung die IT-Sicherheit für die zivile Sicherheit hat. Unter anderem wurde festgestellt, dass die Anwendungs- und Zielorientierung der ITSicherheitsforschung, wie sie im aktuellen Sicherheitsforschungsprogramm verfolgt wird, von herausragender Bedeutung sei, um Forschungsergebnisse schnell in die Anwendung zu bringen. Hierzu könne auch ein noch besseres mikroökonomisches Verständnis von Aspekten der IT-Sicherheit beitragen.

Impulsbeitrag:

Zum Stand der IT-Sicherheitsforschung - Prof. Dr. Michael Waidner (Center for Advanced Security Research Darmstadt)

Vorträge:

Kooperativer Informationsaustausch zwischen konkurrierenden Netzbetreibern - aktuelle Bedrohungen besser einschätzen - Peter Schoo (Fraunhofer AISEC)

Untrennbare kryptografische Kopplung von Mikrochips und Trägerkarten für höchste Sicherheitsanforderungen - Thomas Schmidt (NXP Semiconductors Germany)

IT-Sicherheit in geschäftsprozessgetriebenen kritischen Infrastrukturen - Dr. Andreas Schaad (SAP Research)

Anschließend Diskussion

Moderation: Peter Schoo (Fraunhofer AISEC)