Arbeitsgruppe IT-Sicherheit

Die Arbeitsgruppe IT-Sicherheit der Fakultät Informatik an der Hochschule Furtwangen beschäftigt sich im Rahmen von Lehre und Forschung mit der Praxis und Theorie sicherer und robuster verteilter IT-Systeme sowohl im drahtgebundenen als auch drahtlosen Kontext. Innerhalb der Studiengänge Computer Networking (B.Sc.) und Allgemeine Informatik (B.Sc.) werden den Studenten neben  Vorlesungen zum Thema IT-Sicherheit, Kryptographie & Codierung sowie Unternehmenssicherheit auch Möglichkeiten und Freiräume geschaffen, gegebene Systeme und Architekturen aus Angreifersicht zu untersuchen (‚offensive Sicherheit‘). Im Rahmen der angewandten Forschung werden die Bereiche Datenschutz, Cloud Security, Absicherung von IT-Infrastrukturen, Sicherheitsmanagement sowie die Industrial IT-Security adressiert.

ProSeCCo steht für Promotionsvorhaben zur Erarbeitung von Sicherheitserweiterungen für das Cloud Computing. Im Rahmen dieses Projekts wurden an der Fakultät Informatik zwei Promotionsstellen geschaffen.

Cloud Computing, d. h. die Bereitstellung von IT-Dienstleistungen über das World Wide Web, ist zurzeit einer der größten Wachstumstreiber in der Informations- und Kommunikationstechnologie. IT-Ressourcen wie Software, Rechenleistung oder Arbeitsspeicher können auf diese Weise bedarfsgerecht aus dem Internet bezogen werden. Für Unternehmen ergeben sich dadurch wesentliche Einsparungspotenziale, weil Investitionen in den Kauf und Betrieb von Soft- und Hardware entfallen. Da beim Cloud Computing der Speicherort auf externe Server ausgelagert wird, spielen die Themen Datensicherheit und Datenschutz eine zentrale Rolle. Selbst bei vertrauenswürdigen Cloud-Anbietern besteht immer das Risiko eines Hackerangriffs. In dem neuen Projekt arbeiten Wissenschaftler der Hochschule Furtwangen an der Entwicklung von datenschutzfreundlichen Lösungen, die bereits in die Grundkonzeption der Cloud-Anwendungen integriert werden.

Übergeordnetes Ziel von UNIKOPS (Universell konfigurierbare Sicherheitslösung für Cyber-Physikalische Systeme) sind universell konfigurierbare Sicherheitslösungen für eingebettete Geräte und Systeme. Dabei werden verschiedenste Anwendungen wie SCADA, Smart Metering, das Internet der Dinge (IoT) und insbesondere das Ambient Assisted Living adressiert. Die zu entwickelnden Sicherheitslösungen sollen gleichzeitig Anforderungen an Energieeffizienz und Speicherbedarf genügen. Als Teilziele des Projektes zur Sicherstellung der Systemintegrität sollen u.a. ein Systemschutz, eine bedarfsweise Funktionsfreischaltung, die vertrauliche Datenfusion überwachter und übermittelter Daten sowie die Erkennung von Angriffen und Manipulationsversuchen entwickelt und umgesetzt werden. UNIKOPS wird im Rahmen der Schwerpunktmaßnahme "Sicherheit in unsicheren Umgebungen" vom BMBF gefördert.

siehe auch Arbeitsgruppe Cloud Computing

SAaaS basiert auf einem Intrusion-Detection-System (IDS) mit verteilten Agenten, integriert in logisch wichtigen Orten in der Cloud (z. B. VM-Hosts, Cloud-Management), um Ereignisse in der Cloud zu überwachen. Ein Ereignis kann ein einfaches Login-Ereignis, eine Reihe von erfolglosen Login-Versuchen, die Netzverbindungen zwischen VMs oder zunehmender CPU-Verbrauch einer bestimmten VM sein. Verteilte Angriffe oder Missbrauch einer Cloud-Umgebung sollen so frühzeitig erkannt werden.

www.hs-furtwangen.de/forschung/forschungsprojekte/saaas/

Probleme und Anwendungsgebiete der IT-Sicherheit stehen mittlerweile immer wieder in den Schlagzeilen, sie sind inzwischen auch Bestandteil unseres Alltagslebens. Die Fakultät Informatik trägt der weitreichenden Bedeutung dieser aktuellen Themen Rechnung. Im Bachelorstudiengang Computer Networking (CNB) ist der Fokus IT-Sicherheit seit dem Wintersemester 2011/12 ein Studienschwerpunkt, zusammen mit dem Themenfeld mobile Systeme. In den Bachelor- und Masterstudiengängen der Fakultät Informatik werden derzeit unter anderem folgende Themen aus der IT-Sicherheit abgedeckt:

• Mathematische Grundlagen der IT-Sicherheit und Kryptographie und Kodierung
• Kryptographie und Kodierung
• IT-Sicherheit
• Sicheres Programmieren
• Unternehmenssicherheit

Seit 2008 veranstaltet die Fakultät Informatik in regelmäßigen Abständen mit Partnerfirmen ein- oder mehrtägige Hacking-Events. Experten aus der Industrie berichten  über neuste Entwicklungen auf dem Gebiet der Computersicherheit. In praktischen Übungen werden in einem Hacking-Labor Sicherheitslücken selbst erfahren und Maßnahmen zur ihrer Vermeidung erarbeitet. Der Spaßfaktor für die Teilnehmer ist groß, die Veranstaltung ist regelmäßig frühzeitig ausgebucht. Im November 2015 fand Hack2Improve bereits zum siebten Mal statt. Ziel der Veranstaltung war, Sicherheitslücken in Informationssystemen aufzuspüren und in für Übungszwecke zur Verfügung gestellte

www.hack2improve.de

Die Fakultät Informatik fördert sowohl fachlich als auch finanziell Studenten beim Besuch von Kongressen und Workshops außerhalb der Hochschule. Im August 2013 nahm eine Gruppe von Studenten der Informatik am „University Challenge“ in Hamburg teil und belegte im Wettbewerb mit Vertretern  anderer Hochschulen den zweiten Platz. Veranstalter der „University Challenge“, die im Rahmen der Konferenz "AppSec Research 2013" stattfand, war Martin Knobloch von OWASP (Open Web Application Security Project).

Als Methode, die IT-Sicherheit einer vernetzten Rechnerinfrastruktur zu prüfen hat sich der Penetration Test etabliert. Hierbei versetzt sich der Tester in die Rolle eines Angreifers und versucht mit seinen Erfahrungen, unter Nutzung geeigneter Werkzeuge, Schwachstellen zu finden. Ein wesentlicher Teil der Vorbereitung eines Penetration Testers auf den praktischen Einsatz ist die Übung in einer isolierten, realitätsnah gestalteten virtuellen Umgebung. Zu diesem Zweck wird an der Fakultät Informatik der Hochschule Furtwangen ein Pentest Labor aufgebaut. Angreifbare Szenarien bestehen aus vernetzten virtuellen Maschinen mit eingebauten Schwächen.