Aktuelle Informationen der HFU zum Thema Coronavirus: www.hs-furtwangen.de/coronavirus

Arbeitsgruppe IT-Sicherheit

Die Arbeitsgruppe IT-Sicherheit der Fakultät Informatik an der Hochschule Furtwangen beschäftigt sich im Rahmen von Lehre und Forschung mit der Praxis und Theorie sicherer und robuster verteilter IT-Systeme sowohl im drahtgebundenen als auch drahtlosen Kontext. Innerhalb der Studiengänge Computer Networking (B.Sc.) und Allgemeine Informatik (B.Sc.) werden den Studierenden neben  Vorlesungen zum Thema IT-Sicherheit, Kryptographie & Codierung sowie Unternehmenssicherheit auch Möglichkeiten und Freiräume geschaffen, gegebene Systeme und Architekturen aus Angreifersicht zu untersuchen (‚offensive Sicherheit‘). Im Rahmen der angewandten Forschung werden die Bereiche Datenschutz, Cloud Security, Absicherung von IT-Infrastrukturen, Sicherheitsmanagement sowie die Industrial IT-Security adressiert.

Forschungsprojekte

Aktuelle Projekte
  • BISS: 4.0 - Blockchain-Technologien im Schaltschrank

    Die digitale Transformation wird die digitale Vernetzung zwischen Unternehmen verstärken und die Entwicklung von neuen, maßgeschneiderten, hybriden Geschäftsmodellen forcieren. Diese firmenübergreifenden Geschäftsmodelle verlangen sichere, zuverlässige und umfassende Methoden, um den vertraglich festgelegten Informationsaustausch zwischen den Partnern zu protokollieren und zu überwachen.

    Das Projekt BISS:4.0 ist eine Kooperation der Hochschulen Furtwangen und Offenburg und assoziierter Partner. Ziel ist es, einen sicheren, zuverlässigen und nachvollziehbaren Datenaustausch zwischen Werkzeugmaschinen, Anwendern und Dienstleistern zu garantieren. Anhand von zwei Musterbeispielen werden die Forschungsergebnisse umgesetzt und mit Hilfe der "BISS:4.0 Plattform" veranschaulicht. Mehr Informationen zum Projekt

  • KOSMoS - Kollaborative Smart Contracting Plattform für digitale Wertschöpfungsnetze

    KOSMoS hat das Ziel, eine Plattform zur firmenübergreifenden Vernetzung von Produktions- und Prozessdaten zu entwickeln. Als grundlegende Technologie wird hierfür eine Blockchain verwendet. In die Plattform sollen neue Angebote und Geschäftsmodelle integriert werden können, z.B. transparente Wartungskonzepte, dynamisches Leasing oder ein einfacher Qualitätsnachweis ausgelieferter Produkte. Durch diese Geschäftsmodelle sollen alle zusammenarbeitenden Firmen einen Vorteil erlangen, der sich beispielsweise durch günstigere Preise, geringeren Wartungsaufwand oder einfacheren Produktvertrieb bemerkbar macht.

    Das Institut für Cloud Computing und IT-Sicherheit der HFU führt das Teilprojekt zum sicheren und datenschutzkonformen Datenmanagement in der kollaborativen Smart Contracting Plattform für digitale Wertschöpfungsnetze durch. Mehr Informationen zum Projekt

Abgeschlossene Projekte
  • ProSeCCo, Promotionsvorhaben zur Erarbeitung von Sicherheitserweiterungen für das Cloud Computing

    ProSeCCo steht für Promotionsvorhaben zur Erarbeitung von Sicherheitserweiterungen für das Cloud Computing. Im Rahmen dieses Projekts wurden an der Fakultät Informatik zwei Promotionsstellen geschaffen.

    Cloud Computing, d. h. die Bereitstellung von IT-Dienstleistungen über das World Wide Web, ist zurzeit einer der größten Wachstumstreiber in der Informations- und Kommunikationstechnologie. IT-Ressourcen wie Software, Rechenleistung oder Arbeitsspeicher können auf diese Weise bedarfsgerecht aus dem Internet bezogen werden. Für Unternehmen ergeben sich dadurch wesentliche Einsparungspotenziale, weil Investitionen in den Kauf und Betrieb von Soft- und Hardware entfallen. Da beim Cloud Computing der Speicherort auf externe Server ausgelagert wird, spielen die Themen Datensicherheit und Datenschutz eine zentrale Rolle. Selbst bei vertrauenswürdigen Cloud-Anbietern besteht immer das Risiko eines Hackerangriffs. In dem neuen Projekt arbeiten Wissenschaftler der Hochschule Furtwangen an der Entwicklung von datenschutzfreundlichen Lösungen, die bereits in die Grundkonzeption der Cloud-Anwendungen integriert werden.

    Laufzeit:01.11.2013 - 31.10.2016
    Durchführung:bis WS 2014/15 an der Hochschule Furtwangen
    Drittmittelgeber:Bundesministerium für Bildung und Forschung
    Fördersumme:432.000 EUR
    Ansprechpartner:Prof. Dr. Dirk Westhoff (an der HFU bis September 2014)
  • UNIKOPS, Sicherheitslösungen für Cyber-Physikalische Systeme

    Übergeordnetes Ziel von UNIKOPS (Universell konfigurierbare Sicherheitslösung für Cyber-Physikalische Systeme) sind universell konfigurierbare Sicherheitslösungen für eingebettete Geräte und Systeme. Dabei werden verschiedenste Anwendungen wie SCADA, Smart Metering, das Internet der Dinge (IoT) und insbesondere das Ambient Assisted Living adressiert. Die zu entwickelnden Sicherheitslösungen sollen gleichzeitig Anforderungen an Energieeffizienz und Speicherbedarf genügen. Als Teilziele des Projektes zur Sicherstellung der Systemintegrität sollen u.a. ein Systemschutz, eine bedarfsweise Funktionsfreischaltung, die vertrauliche Datenfusion überwachter und übermittelter Daten sowie die Erkennung von Angriffen und Manipulationsversuchen entwickelt und umgesetzt werden. UNIKOPS wird im Rahmen der Schwerpunktmaßnahme "Sicherheit in unsicheren Umgebungen" vom BMBF gefördert.

    Laufzeit:01.03.2013 – 31.08.2015
    Durchführung:bis WS 2014/15 an der Hochschule Furtwangen
    Drittmittelgeber:Bundesministerium für Bildung und Forschung
    Fördersumme Gesamtprojekt:1,5 Mio. EUR
    Projektpartner:ESCRYPT GmbH, IHP GmbH Frankfurt Oder, Ruhr Univesität Bochum
    Ansprechpartner:Prof. Dr. Dirk Westhoff (an der HFU bis September 2014)
  •  SAaaS (Security Audit as a Service)

    siehe auch Arbeitsgruppe Cloud Computing

    SAaaS basiert auf einem Intrusion-Detection-System (IDS) mit verteilten Agenten, integriert in logisch wichtigen Orten in der Cloud (z. B. VM-Hosts, Cloud-Management), um Ereignisse in der Cloud zu überwachen. Ein Ereignis kann ein einfaches Login-Ereignis, eine Reihe von erfolglosen Login-Versuchen, die Netzverbindungen zwischen VMs oder zunehmender CPU-Verbrauch einer bestimmten VM sein. Verteilte Angriffe oder Missbrauch einer Cloud-Umgebung sollen so frühzeitig erkannt werden.

    www.hs-furtwangen.de/forschung/forschungsprojekte/saaas/

    Laufzeit:01.07.2011 – 30.06.2013
    Drittmittelgeber:BMBF
    Fördersumme239.751,60 EUR
    Projektpartner:SCHUTZWERK GmbH, ToasterNET GmbH
    Ansprechpartner:Prof. Dr. Christoph Reich (christoph.reich(at)hs-furtwangen.de)

Lehre

Probleme und Anwendungsgebiete der IT-Sicherheit stehen mittlerweile immer wieder in den Schlagzeilen, sie sind inzwischen auch Bestandteil unseres Alltagslebens. Die Fakultät Informatik trägt der weitreichenden Bedeutung dieser aktuellen Themen Rechnung. Im Bachelorstudiengang Computer Networking (CNB) ist der Fokus IT-Sicherheit seit dem Wintersemester 2011/12 ein Studienschwerpunkt, zusammen mit dem Themenfeld mobile Systeme. In den Bachelor- und Masterstudiengängen der Fakultät Informatik werden derzeit unter anderem folgende Themen aus der IT-Sicherheit abgedeckt:

  • Mathematische Grundlagen der IT-Sicherheit und Kryptographie und Kodierung
  • Kryptographie und Kodierung
  • IT-Sicherheit
  • Sicheres Programmieren
  • Unternehmenssicherheit

Weitere Aktivitäten

Hack2Improve - das Furtwanger Hacking Event

Seit 2008 veranstaltet die Fakultät Informatik in regelmäßigen Abständen mit Partnerfirmen ein- oder mehrtägige Hacking-Events. Experten aus der Industrie berichten über neuste Entwicklungen auf dem Gebiet der Computersicherheit. In praktischen Übungen werden in einem Hacking-Labor Sicherheitslücken selbst erfahren und Maßnahmen zur ihrer Vermeidung erarbeitet. Der Spaßfaktor für die Teilnehmer ist groß, die Veranstaltung ist regelmäßig frühzeitig ausgebucht. Hack2Improve ist als „Hands-on“-Veranstaltung konzipiert, bei der Theorie und Praxis eng miteinander verbunden sind. Unter dem Motto eXplore eXploits fand am 10. Mai 2019 bereits das 10. Furtwanger Hacking Event an der Hochschule Furtwangen statt.

www.hack2improve.de

Penetration Test

Als Methode, die IT-Sicherheit einer vernetzten Rechnerinfrastruktur zu prüfen hat sich der Penetration Test etabliert. Hierbei versetzt sich der Tester in die Rolle eines Angreifers und versucht mit seinen Erfahrungen, unter Nutzung geeigneter Werkzeuge, Schwachstellen zu finden. Ein wesentlicher Teil der Vorbereitung eines Penetration Testers auf den praktischen Einsatz ist die Übung in einer isolierten, realitätsnah gestalteten virtuellen Umgebung. Zu diesem Zweck wird an der Fakultät Informatik der Hochschule Furtwangen ein Pentest Labor aufgebaut. Angreifbare Szenarien bestehen aus vernetzten virtuellen Maschinen mit eingebauten Schwächen.

Mitglieder der Arbeitsgruppe

Prof. Dr. Friedbert Kasparfriedbert.kaspar(at)hs-furtwangen.de
Prof. Dr. Olaf Neißeolaf.neisse(at)hs-furtwangen.de
Prof. Dr. Bertold Laschingerbertold.laschinger(at)hs-furtwangen.de