Startschuss für mehr Sicherheit im digitalen Alltag
Wie werden IT-Sicherheitslösungen alltagstauglich? Welche Updates sind wirklich nötig? Welche Daten speichern und verbreiten meine Smart Home-Geräte oder mein Handy über mich? Am 13. Mai hat Bayerns Wissenschaftsminister Markus Blume den offiziellen Startschuss für die Arbeit des Forschungsverbundes „Sicherheit in der Alltagsdigitalisierung“ (ForDaySec) gegeben, der an Antworten auf diese dringenden Fragen forscht. Im Rahmen einer ersten offiziellen Arbeitssitzung gab der Forschungsverbund „ForDaySec“ dem bayerischen Wissenschaftsminister Markus Blume, dem Wissenschaftsminister a.D. Bernd Sibler und weiteren Vertreter*innen der Politik Einblicke in die geplante Forschungsarbeit der kommenden vier Jahre. „Der Cybersicherheit kommt für unsere freiheitliche Gesellschaft eine Schlüsselrolle zu“ betonte Blume. „Die Digitalisierung durchdringt alle Lebensbereiche. Zugleich wächst die Bedrohung krimineller Angriffe auf die digitale Infrastruktur dramatisch. Deshalb fördern wir mit rund 3,3 Millionen Euro den bayerischen Forschungsverbund ‚ForDaySec – Sicherheit in der Alltagsdigitalisierung‘. Das ist eine zukunftsweisende Investition in die Funktionsfähigkeit und die Wettbewerbsfähigkeit des Hightech-Lands Bayern.“
Fünf Universitäten sind am Projekt beteiligt.
Das Alleinstellungsmerkmal von „ForDaySec“ ist die zielgerichtete, interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung. Mit diesem Ziel erforscht „ForDaySec“ neben Lösungen zur Erhöhung der Sicherheit für Hard- und Software spezielle Sicherheitskonzepte, die ohne Spezialwissen leicht einsetzbar sein sollen und zugleich die Aspekte des technischen Datenschutzes beachten. Bestandteil der Forschung sind dabei auch rechtswissenschaftliche Arbeiten zu Update-Pflichten sowie soziologische Untersuchungen zur Nutzung von Technik in der alltagspraktischen Anwendung. An dem Verbundprojekt sind fünf Universitäten in Bayern mit acht Teilprojekten beteiligt. Dabei arbeiten unter anderem Informatiker*innen, Soziolog*innen und Rechtswissenschaftler*innen zusammen und forschen daran, wie Cybersicherheit in der Breite der Gesellschaft verankert werden kann.
Ziel des Teilprojekts in Bamberg: Hürden senken, Datenschutztechniken einzusetzen
Von der Universität Bamberg ist Prof. Dr. Dominik Herrmann, Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen, beteiligt. Herrmanns Lehrstuhl befasst sich im Projekt mit Erklärungen von Datenschutztechniken: „Es gibt etliche Schutzmechanismen, mit denen sich unnötige Datensammlungen vermeiden lassen“, erklärt er. Man könne aber beobachten, dass sich viele Unternehmen schwertun, solche Mechanismen einzusetzen. Ein Grund dafür sei, dass sie die Mechanismen nicht gut verstehen. „Wir wollen uns daher genau anschauen, wie wir Datenschutz und Schutzmechanismen besser erklären können – nicht nur in Textform, sondern auch mit Code-Beispielen und interaktiven Trainingsumgebungen am Rechner“, erläutert Herrmann. Dazu wollen die Bamberger Forscher*innen verschiedene Erklärformen ausprobieren und sie Entwickler*innen, aber auch Studierenden vorlegen, um herauszufinden, welche Varianten gut funktionieren. „Dadurch wollen wir die Hürden senken, solche Techniken einzusetzen“, sagt Herrmann.
Projekt will neues Wissen generieren, um relevante Probleme zu lösen
„Wir begreifen uns als Keimzelle für im Alltag umsetzbare Antworten auf komplexe IT-Sicherheitsherausforderungen. Zur Absicherung der Alltagsdigitalisierung wollen wir die Hürden senken, Techniken der IT-Sicherheit einzusetzen. Gerade durch unseren interdisziplinären Ansatz werden wir neues Wissen generieren, um gesellschaftlich relevante Probleme lösen“, so Stefan Katzenbeisser, Sprecher des Forschungsverbundes ForDaySec und Professor für Technische Informatik an der Universität Passau. Die Universität Passau ist als Sprecheruniversität mit drei Teilprojekten beteiligt. Prof. Dr. Stefan Katzenbeisser untersucht, wie angreifbare unveränderbare Endgeräte nachträglich gekapselt und überwacht werden können. Prof. Dr. Joachim Posegga und Dr. Henrich C. Pöhls erforschen, wie Geräte des so genannten Internet of Things sicher mittels Verschlüsselungstechniken in Heim- und Firmennetzwerke integriert werden können. Prof. Dr. Thomas Riehm untersucht Aktualisierungspflichten und -rechte von Software-Herstellern und -Vertreibern.
Neben Passau und Bamberg sind weitere Universitäten beteiligt: Prof. Dr. Claudia Eckert von der Technischen Universität München untersucht, wie unsichere Geräte des Internet of Things in abgesicherte Unternehmensinfrastrukturen ohne Risiken eingebunden werden können. Die Friedrich-Alexander-Universität Erlangen-Nürnberg hat zwei beteiligte Teilprojekte. Prof. Dr.-Ing. Felix Freiling und Dr. habil. Zinaida Benenson erstellen eine technische Datenschutz-Analyse von appgesteuerten Geräten des Internet of Things. In einem weiteren Teilprojekt untersucht Prof. Dr. Sabine Pfeiffer die Alltagspraktiken der Nutzenden, deren Kompetenz im Umgang mit alltäglichen digitalen Geräten und ihre institutionelle und organisationale Einbettung. Die Universität der Bundeswehr München ist assoziierter Partner des Verbunds. Prof. Dr. Johannes Kinder forscht daran, wie Firmwarekomponenten ohne Unterstützung des Herstellers gehärtet werden können.
Weiterführende Informationen für Medienvertreterinnen und -vertreter:
Kontakt für inhaltliche Rückfragen:
Prof. Dr. Dominik Herrmann
Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen (Universität Bamberg)
Tel.: 0951/863-2661
dominik.herrmann(at)uni-bamberg.de
Prof. Dr. Stefan Katzenbeisser
Sprecher des Verbunds (Universität Passau)
Tel.: 0851/509-3040
Stefan.Katzenbeisser(at)uni-passau.de
Medienkontakt:
Florian Rummler
Verbundorganisator in der Geschäftsstelle (Universität Passau)
Tel.: 0821/598-4891
Florian.Rummler(at)uni-passau.de
Hannah Fischer
Pressestelle/Pressereferentin (Universität Bamberg)
Tel.: 0951/863-1445
redaktion.presse(at)uni-bamberg.de