IT-Sicherheit
Die Arbeitsgruppe IT-Sicherheit der Fakultät Informatik an der Hochschule Furtwangen beschäftigt sich im Rahmen von Lehre und Forschung mit der Praxis und Theorie sicherer und robuster verteilter IT-Systeme sowohl im drahtgebundenen als auch drahtlosen Kontext. Im Studium werden den Studierenden neben Vorlesungen zum Thema IT-Sicherheit, Kryptographie & Codierung sowie Unternehmenssicherheit auch Möglichkeiten und Freiräume geschaffen, gegebene Systeme und Architekturen aus Angreifersicht zu untersuchen (‚offensive Sicherheit‘). Im Rahmen der angewandten Forschung werden die Bereiche Datenschutz, Cloud Security, Absicherung von IT-Infrastrukturen, Sicherheitsmanagement sowie die Industrial IT-Security adressiert.
Mehr Informationen zu unseren Forschungsaktivitäten erhalten Sie im Externer Link wird in neuem Fenster geöffnet:Institut für Data Science, Cloud Computing und IT-Sicherheit (IDACUS).
Forschungsprojekte
BISS: 4.0 - Blockchain-Technologien im Schaltschrank
Blockchain-Technologien im Schaltschrank
Die digitale Transformation wird die digitale Vernetzung zwischen Unternehmen verstärken und die Entwicklung von neuen, maßgeschneiderten, hybriden Geschäftsmodellen forcieren. Diese firmenübergreifenden Geschäftsmodelle verlangen sichere, zuverlässige und umfassende Methoden, um den vertraglich festgelegten Informationsaustausch zwischen den Partnern zu protokollieren und zu überwachen.
Das Projekt BISS:4.0 ist eine Kooperation der Hochschulen Furtwangen und Offenburg und assoziierter Partner. Ziel ist es, einen sicheren, zuverlässigen und nachvollziehbaren Datenaustausch zwischen Werkzeugmaschinen, Anwendern und Dienstleistern zu garantieren. Anhand von zwei Musterbeispielen werden die Forschungsergebnisse umgesetzt und mit Hilfe der "BISS:4.0 Plattform" veranschaulicht. Externer Link wird in neuem Fenster geöffnet:Mehr Informationen zum Projekt
KOSMoS - Kollaborative Smart Contracting Plattform für digitale Wertschöpfungsnetze
KOSMoS hat das Ziel, eine Plattform zur firmenübergreifenden Vernetzung von Produktions- und Prozessdaten zu entwickeln. Als grundlegende Technologie wird hierfür eine Blockchain verwendet. In die Plattform sollen neue Angebote und Geschäftsmodelle integriert werden können, z.B. transparente Wartungskonzepte, dynamisches Leasing oder ein einfacher Qualitätsnachweis ausgelieferter Produkte. Durch diese Geschäftsmodelle sollen alle zusammenarbeitenden Firmen einen Vorteil erlangen, der sich beispielsweise durch günstigere Preise, geringeren Wartungsaufwand oder einfacheren Produktvertrieb bemerkbar macht.
Das Institut für Cloud Computing und IT-Sicherheit der HFU führt das Teilprojekt zum sicheren und datenschutzkonformen Datenmanagement in der kollaborativen Smart Contracting Plattform für digitale Wertschöpfungsnetze durch. Externer Link wird in neuem Fenster geöffnet:Mehr Informationen zum Projekt
ProSeCCo, Promotionsvorhaben zur Erarbeitung von Sicherheitserweiterungen für das Cloud Computing
ProSeCCo steht für Promotionsvorhaben zur Erarbeitung von Sicherheitserweiterungen für das Cloud Computing. Im Rahmen dieses Projekts wurden an der Fakultät Informatik zwei Promotionsstellen geschaffen.
Cloud Computing, d. h. die Bereitstellung von IT-Dienstleistungen über das World Wide Web, ist zurzeit einer der größten Wachstumstreiber in der Informations- und Kommunikationstechnologie. IT-Ressourcen wie Software, Rechenleistung oder Arbeitsspeicher können auf diese Weise bedarfsgerecht aus dem Internet bezogen werden. Für Unternehmen ergeben sich dadurch wesentliche Einsparungspotenziale, weil Investitionen in den Kauf und Betrieb von Soft- und Hardware entfallen. Da beim Cloud Computing der Speicherort auf externe Server ausgelagert wird, spielen die Themen Datensicherheit und Datenschutz eine zentrale Rolle. Selbst bei vertrauenswürdigen Cloud-Anbietern besteht immer das Risiko eines Hackerangriffs. In dem neuen Projekt arbeiten Wissenschaftler der Hochschule Furtwangen an der Entwicklung von datenschutzfreundlichen Lösungen, die bereits in die Grundkonzeption der Cloud-Anwendungen integriert werden.
| Laufzeit: | 01.11.2013 - 31.10.2016 |
| Durchführung: | bis WS 2014/15 an der Hochschule Furtwangen |
| Drittmittelgeber: | Bundesministerium für Bildung und Forschung |
| Fördersumme: | 432.000 EUR |
| Ansprechpartner: | Prof. Dr. Dirk Westhoff (an der HFU bis September 2014) |
UNIKOPS, Sicherheitslösungen für Cyber-Physikalische Systeme
Übergeordnetes Ziel von UNIKOPS (Universell konfigurierbare Sicherheitslösung für Cyber-Physikalische Systeme) sind universell konfigurierbare Sicherheitslösungen für eingebettete Geräte und Systeme. Dabei werden verschiedenste Anwendungen wie SCADA, Smart Metering, das Internet der Dinge (IoT) und insbesondere das Ambient Assisted Living adressiert. Die zu entwickelnden Sicherheitslösungen sollen gleichzeitig Anforderungen an Energieeffizienz und Speicherbedarf genügen. Als Teilziele des Projektes zur Sicherstellung der Systemintegrität sollen u.a. ein Systemschutz, eine bedarfsweise Funktionsfreischaltung, die vertrauliche Datenfusion überwachter und übermittelter Daten sowie die Erkennung von Angriffen und Manipulationsversuchen entwickelt und umgesetzt werden. UNIKOPS wird im Rahmen der Schwerpunktmaßnahme "Sicherheit in unsicheren Umgebungen" vom BMBF gefördert.
| Laufzeit: | 01.03.2013 – 31.08.2015 |
| Durchführung: | bis WS 2014/15 an der Hochschule Furtwangen |
| Drittmittelgeber: | Bundesministerium für Bildung und Forschung |
| Fördersumme Gesamtprojekt: | 1,5 Mio. EUR |
| Projektpartner: | ESCRYPT GmbH, IHP GmbH Frankfurt Oder, Ruhr Universität Bochum |
| Ansprechpartner: | Prof. Dr. Dirk Westhoff (an der HFU bis September 2014) |
SAaaS (Security Audit as a Service)
siehe auch Arbeitsgruppe Cloud Computing
SAaaS basiert auf einem Intrusion-Detection-System (IDS) mit verteilten Agenten, integriert in logisch wichtigen Orten in der Cloud (z. B. VM-Hosts, Cloud-Management), um Ereignisse in der Cloud zu überwachen. Ein Ereignis kann ein einfaches Login-Ereignis, eine Reihe von erfolglosen Login-Versuchen, die Netzverbindungen zwischen VMs oder zunehmender CPU-Verbrauch einer bestimmten VM sein. Verteilte Angriffe oder Missbrauch einer Cloud-Umgebung sollen so frühzeitig erkannt werden.
www.hs-furtwangen.de/forschung/forschungsprojekte/saaas/
| Laufzeit: | 01.07.2011 – 30.06.2013 |
| Drittmittelgeber: | BMBF |
| Fördersumme | 239.751,60 EUR |
| Projektpartner: | SCHUTZWERK GmbH, ToasterNET GmbH |
| Ansprechpartner: | Prof. Dr. Christoph Reich (christoph.reich(at)hs-furtwangen.de) |
Okt 2019: Projektpartner AP&S ermöglicht Einblick in Ihre Produktion von Wafer Prozesslösungen // Projekt BISS 4.0
Praktikant Tilo Zimmermann (links) entwickelt mit Hilfe von Grafana eine Weboberfläche, um Schleifparameter und Sensordaten grafisch darzustellen.
Sept 2019: Das erste offizielle Konsortialtreffen des Projekts "Kollaborative Smart Contracting Plattform für digitale Wertschöpfungsnetze" (KOSMoS) am Campus Schwenningen
Mitglieder der Arbeitsgruppe IT-Sicherheit
| Prof. Dr Christoph Reich | E-Mail Anwendung wird gestartet:Christoph.Reich(at)hs-furtwangen.de |
| Philipp Ruf | E-Mail Anwendung wird gestartet:Philipp.Ruf(at)hs-furtwangen.de |
IT-Sicherheit in der Lehre
Probleme und Anwendungsgebiete der IT-Sicherheit stehen mittlerweile immer wieder in den Schlagzeilen, sie sind inzwischen auch Bestandteil unseres Alltagslebens. Die Fakultät Informatik trägt der weitreichenden Bedeutung dieser aktuellen Themen Rechnung. Im Bachelorstudiengang Computer Networking (CNB) ist der Fokus IT-Sicherheit seit dem Wintersemester 2011/12 ein Studienschwerpunkt, zusammen mit dem Themenfeld mobile Systeme. In den Bachelor- und Masterstudiengängen der Fakultät Informatik werden derzeit unter anderem folgende Themen aus der IT-Sicherheit abgedeckt:
- Mathematische Grundlagen der IT-Sicherheit und Kryptographie und Kodierung
- Kryptographie und Kodierung
- IT-Sicherheit
- Sicheres Programmieren
- Unternehmenssicherheit
Weitere Aktivitäten im Bereich IT-Sicherheit
Hack2Improve - das Furtwanger Hacking Event
Seit 2008 veranstaltet die Fakultät Informatik in regelmäßigen Abständen mit Partnerfirmen ein- oder mehrtägige Hacking-Events. Experten aus der Industrie berichten über neuste Entwicklungen auf dem Gebiet der Computersicherheit. In praktischen Übungen werden in einem Hacking-Labor Sicherheitslücken selbst erfahren und Maßnahmen zur ihrer Vermeidung erarbeitet. Der Spaßfaktor für die Teilnehmer ist groß, die Veranstaltung ist regelmäßig frühzeitig ausgebucht. Hack2Improve ist als „Hands-on“-Veranstaltung konzipiert, bei der Theorie und Praxis eng miteinander verbunden sind. Unter dem Motto eXplore eXploits fand am 10. Mai 2019 bereits das 10. Furtwanger Hacking Event an der Hochschule Furtwangen statt.
Bildergalerien Hack2Improve
Hack2Improve 2016
Über die folgenden Links gelangen Sie zu den Bildergalerien unserer Hacking Events:
Penetration Test
Als Methode, die IT-Sicherheit einer vernetzten Rechnerinfrastruktur zu prüfen hat sich der Penetration Test etabliert. Hierbei versetzt sich der Tester in die Rolle eines Angreifers und versucht mit seinen Erfahrungen, unter Nutzung geeigneter Werkzeuge, Schwachstellen zu finden. Ein wesentlicher Teil der Vorbereitung eines Penetration Testers auf den praktischen Einsatz ist die Übung in einer isolierten, realitätsnah gestalteten virtuellen Umgebung. Zu diesem Zweck wird an der Fakultät Informatik der Hochschule Furtwangen ein Pentest Labor aufgebaut. Angreifbare Szenarien bestehen aus vernetzten virtuellen Maschinen mit eingebauten Schwächen.
Mitglieder der Arbeitsgruppe
| Prof. Dr. Friedbert Kaspar | E-Mail Anwendung wird gestartet:friedbert.kaspar(at)hs-furtwangen.de |
| Prof. Dr. Olaf Neiße | E-Mail Anwendung wird gestartet:olaf.neisse(at)hs-furtwangen.de |
| Prof. Dr. Bertold Laschinger | E-Mail Anwendung wird gestartet:bertold.laschinger(at)hs-furtwangen.de |