Sicherheit und vernetzte Systeme

Institut für Informatik – Abteilung IV

Die Welt der IT-Systeme ist eine Welt der vernetzten Systeme. Sei es Künstliche Intelligenz zur Aufbereitung und Verarbeitung von Daten aus verteilten Sensoren, E-Commerce oder die Digitalisierung staatlicher Verwaltungen: Für fast alle Bereiche der Digitalisierung ist es essenziell einen effizienten und sicheren Austausch von Daten bzw. Informationen zu ermöglichen.

Ein Schwerpunkt der Abteilung IV "Sicherheit und vernetzte Systeme" liegt im Bereich der Erkennung und Analyse von Angriffen auf IT-Systeme. Besonderes Augenmerk liegt dabei auf der gesellschaftlichen Akzeptanz der entwickelten Lösungen z. B. durch Nutzung von Pseudonymisierung und Anonymisierung. Ebenfalls erforscht werden die menschlichen Faktoren der IT-Sicherheit. Ziel ist hierbei Menschen in den Bereichen Entwicklung und Administration besser zu unterstützen. Mittels Sensordaten- und Informationsfusion werden heterogene, sich ergänzende Informationen zusammengeführt, sodass ein verbessertes Bild und Verständnis der zugrundeliegenden Phänomene erreicht wird. Ein Ziel der Forschung ist die Entwicklung anwendungsorientierter innovativer Systeme zur Sensordateninterpretation mit Methoden des Maschinellen Lernens. Schwerpunkte liegen dabei auf der Informationsextraktion mit Methoden der Computer Vision und der Audiosignalverarbeitung.

Highlights aus der Forschung

Distinguished Paper Award: SoK: I Have the (Developer) Power!

Um Forschenden bei der Durchführung von a priori Power-Analysen zur Stichprobengrößenbestimmung im Bereich IT-Sicherheit zu helfen, haben wir Wissen aus 54 Papern systematisiert, um benötigte Informationen zu extrahieren und verdichten.

Zur Publikation

WACHMANN untersucht die Nutzung von Smartphone-Spuren

Das Forschungsprojekt WACHMANN folgt dem Ziel, WLAN-Router u. a. um eine "Alarmanlagen-Funktion" in privaten Haushalten zu erweitern. Dadurch können Mobilfunkgeräte von Täter*innen automatisch erfasst und die Spuren von Einbrechenden zurückverfolgt werden.

Zum Projekt

Eine Wissenschaftlerin und ein Wissenschaftler arbeiten hinter einer Glasfassade und mischen Chemikalien mit Großgeräten.

Distinguished Paper Award: Let’s Hash: Helping Developers with Password Security

Softwareentwickelnde sind selten Sicherheitsexpert*innen und tun sich mit sicherheitsrelevanten Programmieraufgaben oft schwer. Deshalb haben wir mit "Let's Hash" eine Programmierhilfe für Entwickler*innen geschaffen, um auf einfache Weise sicheren Code zur Passwortauthentifizierung zu erstellen.

Zur Publikation

Identeco sichert mehr als 100 Millionen Accounts

Die Bonner Cybersecurity-Ausgründung Identeco schützt digitale Benutzer-Accounts vor betrügerischen Aktivitäten. Entstanden aus den Forschungsergebnissen unserer Abteilung und 2020 gründete schützt das Unternehmen heute mehr als 100 Millionen Benutzer-Accounts gegen kriminelle Übernahmen.

Mehr

Digitales „Rotes Kreuz-Emblem“ zum Schutz vor Angriffen

Humanitärer Schutz und die Unterstützung der Opfer von Krieg und bewaffneter Gewalt, das ist das Ziel des Internationalen Komitees vom Roten Kreuz (IKRK). Das Symbol des Roten Kreuzes soll Helferinnen und Helfer bei ihren Einsätzen vor Angriffen schützen. Lässt sich dieses Symbol auch für die digitale Welt nutzen? Unser Internationales Team erforscht den Schutz für Online-Ressourcen.

Mehr

Arbeitsgruppen

Die Abteilung IV "Sicherheit und vernetzte Systeme" besteht aus mehreren Arbeitsgruppen unter der Leitung von Prof. Dr. Michael Meier, Prof. Dr. Peter Martini, Prof. Dr. Mattew Smith, Prof. Dr. Frank Kurth, Priv.-Doz. Dr. Volker Steinhage, Prof. Dr. Wolfgang Koch und Prof. Dr. Christoph Strelen.

Die Anwendungsorientierte Forschung zu effizientem und sicherem Datenaustausch steht im Fokus der Arbeitsgruppen, deren enge Verzahnung mit dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE und in Kooperation zentralen Akteuren, wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundespolizei oder demKommando Cyber- und Informationsraum (KdoCIR), dies ermöglicht.

Offene Herausforderungen denen sich die Wissenschaftler*innen unserer Abteilung widmen sind:

Die Verbesserung der Datenvertraulichkeit, durch die Untersuchung von Chancen und Herausforderungen der Pseudonymisierung beim verteilten kooperativen Sicherheits-Monitoring.
Die Verfeinerung der Fähigkeiten zur Erkennung und Verhinderung von Eindringungsversuchen mittels verbesserter Analyse und der Identifizierung von Anomalien.
Die Gewährleistung von Softwaresicherheit durch eine rechtzeitige Erkennung von Manipulationen an Komponenten der Software-Supply-Chain unter Berücksichtigung der Herausforderungen und Möglichkeiten bei der Verwendung von Software aus unbekannten Quellen.
Die Bewältigung der Herausforderungen systematischer IT-Sicherheits-Awareness-Tests innerhalb von Unternehmen bei gleichzeitiger Verbesserung des IT-Sicherheitsverständnisses.
Die Automatisierung und Verbesserung von Bedrohungsdaten, um ein erweitertes Situationsbewusstsein zu ermöglichen und Frühwarnsysteme zu entwickeln, die eine automatische Selbstverteidigung unterstützen.
Die Untersuchung der Vorteile und Herausforderungen bei der Verwendung homomorpher Verschlüsselungsverfahren zum Schutz von Datenvertraulichkeit und Privatsphäre.