Aktuelle Informationen der HFU zum Thema Coronavirus: www.hs-furtwangen.de/coronavirus

IT-Sicherheit

Die Arbeitsgruppe IT-Sicherheit der Fakultät Informatik an der Hochschule Furtwangen beschäftigt sich im Rahmen von Lehre und Forschung mit der Praxis und Theorie sicherer und robuster verteilter IT-Systeme sowohl im drahtgebundenen als auch drahtlosen Kontext. Im Studium werden den Studierenden neben Vorlesungen zum Thema IT-Sicherheit, Kryptographie & Codierung sowie Unternehmenssicherheit auch Möglichkeiten und Freiräume geschaffen, gegebene Systeme und Architekturen aus Angreifersicht zu untersuchen (‚offensive Sicherheit‘). Im Rahmen der angewandten Forschung werden die Bereiche Datenschutz, Cloud Security, Absicherung von IT-Infrastrukturen, Sicherheitsmanagement sowie die Industrial IT-Security adressiert.

Mehr Informationen zu unseren Forschungsaktivitäten erhalten Sie im Externer Link wird in neuem Fenster geöffnet:Institut für Data Science, Cloud Computing und IT-Sicherheit (IDACUS).

Forschungsprojekte

Aktuelle Projekte

DigNest - Digital Entrepreneurial Nest and Industry 4.0 in Montenegro

Die HFU wird Teil eines neuen EU-Projekts, das internationale Studierendenmobilität mit Capacity Building verbindet.

Professor Dr. Christoph Reich von der Fakultät Informatik ist Mitglied eines neuen Konsortiums im Projekt „Digital Entrepreneurial Nest and Industry 4.0 in Montenegro“ (DigN€st) das kürzlich mit 11 internationalen Partnern an den Start gegangen ist. DigN€st konzentriert sich auf die Modernisierung der Hochschulen in Montenegro. Im Mittelpunkt steht die Stärkung der Kapazitäten und die Verbesserung der Zusammenarbeit mit dem Wirtschaftssektor. Ziel ist es digitale Technologien und innovative Dienstleistungen effektiver zu integrieren. Ein besonderem Fokus liegt auf der Lebensmittelsicherheit und Gesundheit sowie der Erhöhung der Sichtbarkeit, Internationalisierung und der effizienten Digitalisierung der montenegrinischen Wirtschaftskapazitäten.

KOSMoS - Kollaborative Smart Contracting Plattform für digitale Wertschöpfungsnetze

KOSMoS hat das Ziel, eine Plattform zur firmenübergreifenden Vernetzung von Produktions- und Prozessdaten zu entwickeln. Als grundlegende Technologie wird hierfür eine Blockchain verwendet. In die Plattform sollen neue Angebote und Geschäftsmodelle integriert werden können, z.B. transparente Wartungskonzepte, dynamisches Leasing oder ein einfacher Qualitätsnachweis ausgelieferter Produkte. Durch diese Geschäftsmodelle sollen alle zusammenarbeitenden Firmen einen Vorteil erlangen, der sich beispielsweise durch günstigere Preise, geringeren Wartungsaufwand oder einfacheren Produktvertrieb bemerkbar macht.

Das Institut für Cloud Computing und IT-Sicherheit der HFU führt das Teilprojekt zum sicheren und datenschutzkonformen Datenmanagement in der kollaborativen Smart Contracting Plattform für digitale Wertschöpfungsnetze durch. Externer Link wird in neuem Fenster geöffnet:Mehr Informationen zum Projekt

Abgeschlossene Projekte

BISS: 4.0 - Blockchain-Technologien im Schaltschrank

Blockchain-Technologien im Schaltschrank

Die digitale Transformation wird die digitale Vernetzung zwischen Unternehmen verstärken und die Entwicklung von neuen, maßgeschneiderten, hybriden Geschäftsmodellen forcieren. Diese firmenübergreifenden Geschäftsmodelle verlangen sichere, zuverlässige und umfassende Methoden, um den vertraglich festgelegten Informationsaustausch zwischen den Partnern zu protokollieren und zu überwachen.

Das Projekt BISS:4.0 ist eine Kooperation der Hochschulen Furtwangen und Offenburg und assoziierter Partner. Ziel ist es, einen sicheren, zuverlässigen und nachvollziehbaren Datenaustausch zwischen Werkzeugmaschinen, Anwendern und Dienstleistern zu garantieren. Anhand von zwei Musterbeispielen werden die Forschungsergebnisse umgesetzt und mit Hilfe der "BISS:4.0 Plattform" veranschaulicht. Externer Link wird in neuem Fenster geöffnet:Mehr Informationen zum Projekt

ProSeCCo, Promotionsvorhaben zur Erarbeitung von Sicherheitserweiterungen für das Cloud Computing

ProSeCCo steht für Promotionsvorhaben zur Erarbeitung von Sicherheitserweiterungen für das Cloud Computing. Im Rahmen dieses Projekts wurden an der Fakultät Informatik zwei Promotionsstellen geschaffen.

Cloud Computing, d. h. die Bereitstellung von IT-Dienstleistungen über das World Wide Web, ist zurzeit einer der größten Wachstumstreiber in der Informations- und Kommunikationstechnologie. IT-Ressourcen wie Software, Rechenleistung oder Arbeitsspeicher können auf diese Weise bedarfsgerecht aus dem Internet bezogen werden. Für Unternehmen ergeben sich dadurch wesentliche Einsparungspotenziale, weil Investitionen in den Kauf und Betrieb von Soft- und Hardware entfallen. Da beim Cloud Computing der Speicherort auf externe Server ausgelagert wird, spielen die Themen Datensicherheit und Datenschutz eine zentrale Rolle. Selbst bei vertrauenswürdigen Cloud-Anbietern besteht immer das Risiko eines Hackerangriffs. In dem neuen Projekt arbeiten Wissenschaftler der Hochschule Furtwangen an der Entwicklung von datenschutzfreundlichen Lösungen, die bereits in die Grundkonzeption der Cloud-Anwendungen integriert werden.

Laufzeit:01.11.2013 - 31.10.2016
Durchführung:bis WS 2014/15 an der Hochschule Furtwangen
Drittmittelgeber:Bundesministerium für Bildung und Forschung
Fördersumme:432.000 EUR
Ansprechpartner:Prof. Dr. Dirk Westhoff (an der HFU bis September 2014)
UNIKOPS, Sicherheitslösungen für Cyber-Physikalische Systeme

Übergeordnetes Ziel von UNIKOPS (Universell konfigurierbare Sicherheitslösung für Cyber-Physikalische Systeme) sind universell konfigurierbare Sicherheitslösungen für eingebettete Geräte und Systeme. Dabei werden verschiedenste Anwendungen wie SCADA, Smart Metering, das Internet der Dinge (IoT) und insbesondere das Ambient Assisted Living adressiert. Die zu entwickelnden Sicherheitslösungen sollen gleichzeitig Anforderungen an Energieeffizienz und Speicherbedarf genügen. Als Teilziele des Projektes zur Sicherstellung der Systemintegrität sollen u.a. ein Systemschutz, eine bedarfsweise Funktionsfreischaltung, die vertrauliche Datenfusion überwachter und übermittelter Daten sowie die Erkennung von Angriffen und Manipulationsversuchen entwickelt und umgesetzt werden. UNIKOPS wird im Rahmen der Schwerpunktmaßnahme "Sicherheit in unsicheren Umgebungen" vom BMBF gefördert.

Laufzeit:01.03.2013 – 31.08.2015
Durchführung:bis WS 2014/15 an der Hochschule Furtwangen
Drittmittelgeber:Bundesministerium für Bildung und Forschung
Fördersumme Gesamtprojekt:1,5 Mio. EUR
Projektpartner:ESCRYPT GmbH, IHP GmbH Frankfurt Oder, Ruhr Universität Bochum
Ansprechpartner:Prof. Dr. Dirk Westhoff (an der HFU bis September 2014)

 

SAaaS (Security Audit as a Service)

siehe auch Arbeitsgruppe Cloud Computing

SAaaS basiert auf einem Intrusion-Detection-System (IDS) mit verteilten Agenten, integriert in logisch wichtigen Orten in der Cloud (z. B. VM-Hosts, Cloud-Management), um Ereignisse in der Cloud zu überwachen. Ein Ereignis kann ein einfaches Login-Ereignis, eine Reihe von erfolglosen Login-Versuchen, die Netzverbindungen zwischen VMs oder zunehmender CPU-Verbrauch einer bestimmten VM sein. Verteilte Angriffe oder Missbrauch einer Cloud-Umgebung sollen so frühzeitig erkannt werden.

www.hs-furtwangen.de/forschung/forschungsprojekte/saaas/

Laufzeit:01.07.2011 – 30.06.2013
Drittmittelgeber:BMBF
Fördersumme239.751,60 EUR
Projektpartner:SCHUTZWERK GmbH, ToasterNET GmbH
Ansprechpartner:Prof. Dr. Christoph Reich (christoph.reich(at)hs-furtwangen.de)

IT-Sicherheit in der Lehre

Probleme und Anwendungsgebiete der IT-Sicherheit stehen mittlerweile immer wieder in den Schlagzeilen, sie sind inzwischen auch Bestandteil unseres Alltagslebens. Die Fakultät Informatik trägt der weitreichenden Bedeutung dieser aktuellen Themen Rechnung. Im Bachelorstudiengang Computer Networking (CNB) ist der Fokus IT-Sicherheit seit dem Wintersemester 2011/12 ein Studienschwerpunkt, zusammen mit dem Themenfeld mobile Systeme. In den Bachelor- und Masterstudiengängen der Fakultät Informatik werden derzeit unter anderem folgende Themen aus der IT-Sicherheit abgedeckt:

  • Mathematische Grundlagen der IT-Sicherheit und Kryptographie und Kodierung
  • Kryptographie und Kodierung
  • IT-Sicherheit
  • Sicheres Programmieren
  • Unternehmenssicherheit

Weitere Aktivitäten im Bereich IT-Sicherheit

Hack2Improve - das Furtwanger Hacking Event

Seit 2008 veranstaltet die Fakultät Informatik in regelmäßigen Abständen mit Partnerfirmen ein- oder mehrtägige Hacking-Events. Experten aus der Industrie berichten über neuste Entwicklungen auf dem Gebiet der Computersicherheit. In praktischen Übungen werden in einem Hacking-Labor Sicherheitslücken selbst erfahren und Maßnahmen zur ihrer Vermeidung erarbeitet. Der Spaßfaktor für die Teilnehmer ist groß, die Veranstaltung ist regelmäßig frühzeitig ausgebucht. Hack2Improve ist als „Hands-on“-Veranstaltung konzipiert, bei der Theorie und Praxis eng miteinander verbunden sind. Unter dem Motto eXplore eXploits fand am 10. Mai 2019 bereits das 10. Furtwanger Hacking Event an der Hochschule Furtwangen statt.

www.hack2improve.de

Penetration Test

Als Methode, die IT-Sicherheit einer vernetzten Rechnerinfrastruktur zu prüfen hat sich der Penetration Test etabliert. Hierbei versetzt sich der Tester in die Rolle eines Angreifers und versucht mit seinen Erfahrungen, unter Nutzung geeigneter Werkzeuge, Schwachstellen zu finden. Ein wesentlicher Teil der Vorbereitung eines Penetration Testers auf den praktischen Einsatz ist die Übung in einer isolierten, realitätsnah gestalteten virtuellen Umgebung. Zu diesem Zweck wird an der Fakultät Informatik der Hochschule Furtwangen ein Pentest Labor aufgebaut. Angreifbare Szenarien bestehen aus vernetzten virtuellen Maschinen mit eingebauten Schwächen.