Forschung

Die Forschungsgruppe verfolgt das Ziel, Lösungen für praxisrelevante Fragestellungen unter der Berücksichtigung der im Betrieb komplexer IT-Infrastrukturen anzutreffenden operativen Randbedingungen zu erarbeiten.

Am Anfang der Forschungsarbeiten und Projekte mit Dritten steht deshalb meist eine umfassende empirische Analyse, bei der beispielsweise relevante Komponenten aus dem designierten Einsatzgebiet in virtuellen Umgebungen detailgetreu abgebildet oder zumindest in ihrem Kern modelliert und per Simulation nachgebaut werden. Dieser Ansatz ermöglicht unter anderem die explorative Anwendung offensiver Testverfahren und somit die qualitative und quantitative Analyse von Schwachstellen in komplexen mehrstufigen Angriffsszenarien. Daraus können systematisch Sicherheitsanforderungen abgeleitet werden, die als Grundlage für die nachfolgenden konstruktiven Tätigkeiten und eine spätere praktische Evaluation erzielter Resultate dienen.

Die Konstruktion neuer und verbesserter IT-Sicherheitsmaßnahmen folgt einem Security-Engineering-Ansatz: Sie werden einerseits auf technischer Ebene konzipiert, modelliert und simuliert und andererseits auch unter organisatorischen Aspekten möglichst nahtlos in die Design-, Einführungs- und Betriebsprozesse der vorgesehenen Anwendungsgebiete integriert. Wesentlicher Anspruch ist die konkrete Implementierung mit anschließender Evaluation, die mindestens im Labor, möglichst aber auch in konkreten Pilotumgebungen und im Idealfall durch individuelle Einbettung in wissenschaftlich begleitete Projekte erfolgt.

Bei allen Arbeiten wird ein integrierter Ansatz erfolgt, der die Prävention und Detektion von, aber auch die geordnete Reaktion auf Sicherheitsvorfälle als gleichermaßen wichtig erachtet und technische und organisatorische Maßnahmen in einer dem Szenario angemessenen Kombination einsetzt. Ebenso werden die Rolle des Faktors Mensch in der Informationssicherheit, ökonomische und rechtliche Randbedingungen berücksichtigt.

Laufende Projekte

Projekte die gerade an der Professur für IT-Sicherheit von Software und Daten bearbeitet werden.

ROLORAN: Resilient Operation of LoRa Networks

ROLORAN untersucht und verbessert die Widerstandsfähigkeit von LoRa-basierten Low-Power Wide Area Networks (LPWANs).
Diese sind besonders für Internet-of-Things (IoT) interessant und deren Infrastruktur wird überwiegend von Enthusiasten betrieben.

DEFINE

Das Ziel von DEFINE ist die Erforschung neuer moderner Stromnetze und -Steuerungen die z.B. die aufstrebende Elektromobilität bedienen können. Dazu werden zum einen notwendige Komponenten sicher gestaltet und eine passende Managementlösung dafür konzipiert, die auf besonders flexiblen softwarebasierten Netzen beruht.

LIONS

LIONS untersucht Möglichkeiten, über die Verwendung von Distributed-Ledger-Technologien (DLT) die Resilienz und Digitale Souveränität im Bereich der Digitalisierung zu erhöhen.

Digitale Identitäten

Online-Dienste sind für den Alltag von entscheidender Bedeutung. Um einen einfachen und komfortablen Zugriff zu ermöglichen, wurde das föderierte Identitätsmanagement etabliert. Die neue Richtung der selbstsouveränen Identitäten gibt den Nutzenden die Kontrolle, die Anmeldeinformationen, die von Heimatorganisationen ausgestellt wurden, in einer Wallet-App entweder auf einem Smartphone oder auf einem PC kontrollieren können. In allen Fällen ist die IT-Sicherheit von elementarer Bedeutung.

Anwendungsorientierte Technologiepotentiale für Cyber/IT

Das Ziel der F&T-Maßnahme Anwendungsorientierte Technologiepotentiale für Cyber/IT ist es, Forschungsideen und Innovationen aus den unterschiedlichsten Bereichen der Cyber/IT früh zu identifizieren, divergierende Interessen, Ziele und Methoden im Bereich der Forschung von Cybersicherheit und Cyberverteidigung zusammenzuführen, auf ein gemeinsames Ziel auszurichten sowie die Sektoren-übergreifende Kooperation im Bereich Technologiemonitoring Cyber/IT im Cyber-Cluster im Rahmen dieses Forschungsprojektes voranzutreiben.

ACSE-LTE

ACSE-LTE (Airborne Cybersecurity Enhancement - Long Term Evolution) ist der Nachfolger des ACSE Projekts und eine Forschungskooperation zwischen dem FI CODE und Airbus Defence and Space. Ziel von ACSE-LTE ist es, die Ergebnisse des Vorgängerprojekts in Bezug auf sichere Kommunikation in Avioniksystemen auf taktische Datenlinks zu übertragen.

Abgeschlossene Projekte

Hier finden Sie Projekte die wir bereits erfolgreich abgeschlossen haben.

Publikationen

Hier finden Sie eine Auflistung der wissenschaftlichen Veröffentlichungen die im Rahmen unserer Forschung entstanden sind.

Publikationen