Kollaboratives Editieren, d.h. die gemeinsame Arbeit mehrerer Beteiligter an einem Dokument, per Internet wird immer mehr zu einer technischen und organisatorischen Grundlage der Arbeitswelt in der digitalen Gesellschaft. Ein wesentliches Hemmnis ist bisher der Schutz der Vertraulichkeit, der mit vorhandenen Mitteln nur schwer gesichert werden kann. Insbesondere ist die wünschenswerte Verschlüsselung des Dokuments bisher technisch nicht befriedigend umgesetzt, da existierende Ansätze wesentliche Vorteile des Office in der Cloud zunichtemachen. Das Projekt soll einen Meilenstein bei der Entwicklung technisch einfacher, für die breite Verbreitung tauglicher Technologien für verschlüsseltes kollaboratives Arbeiten setzen.
a-i3
Arbeitsgruppe Indentitätsschutz Im Internet
Laufzeit: seit 26.09.2005
Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) ist eine interdisziplinäre Arbeitsgruppe aus Juristen und Technikern und beschäftigt sich schwerpunktmäßig mit den Aspekten des Identitätsdiebstahls und -schutzes. Neben einer aktiven Zusammenarbeit mit zahlreichen Unternehmen, Institutionen und Behörden betreut die Arbeitsgruppe eine Web-Präsenz, die Bürgern als Informationsplattform dienen soll.
SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben.
Im Fokus stehen einerseits konkrete Handlungsempfehlungen im Schadensfall, andererseits wird auch stark auf die Sensibilisierung von KMU im Bereich Cyber Sicherheit gesetzt. Ein Vulnerability Scanner überprüft in regelmäßigen Abständen die Serversysteme des Mittelständlers auf bekanntgewordene Schwachstellen oder die darauf installierten Webanwendungen auf Sicherheitslücken hin, alle Tools wurden unter der Prämisse secure by design entwickelt.
Ein Service für Webhoster kommuniziert aktiv akute Sicherheitslücken und bietet Filtermöglichkeiten an, um Cyberangriffe bereits zu stoppen, bevor sie den Kunden erreichen. So wird die Zahl der erfolgreichen Angriffe langfristig gesenkt und die Sicherheit im Internet erhöht. Gleichzeitig werden die Endanwender vor hohen finanziellen Schäden und möglichem Datenverlust bewahrt.
SIWECOS wird so langfristig die Webseitensicherheit erhöhen und bei KMU ein Bewusstsein für die Relevanz von IT-Sicherheit schaffen. KMU werden dazu befähigt auf Augenhöhe mit IT-Dienstleistern zu kommunizieren.
Vor dem Hintergrund der Verordnung 2014/910 / EU über elektronische Identifizierung (eID) und vertrauenswürdige Dienste für elektronische Transaktionen im Binnenmarkt (eIDAS) zielt das FutureTrust-Projekt darauf ab, die praktische Umsetzung der Verordnung in Europa zu unterstützen. Zu diesem Zweck adressiert das FutureTrust-Projekt den Bedarf an global interoperablen Lösungen durch:
- Grundlagenforschung in Bezug auf die Grundlagen von Vertrauen und Vertrauenswürdigkeit mit dem Ziel, neue, weitgehend kompatible Vertrauensmodelle zu entwickeln oder bestehende Modelle zu verbessern,
- aktiv den Standardisierungsprozess vorantreiben und
- Open-Source-Softwarekomponenten und vertrauenswürdige Dienstleistungen bereitstellen als eine funktionale Grundlage für die schnelle Umsetung von Standards und Lösungen.
FutureTrust zeigt Geschäftsfälle für die Notwendigkeit von elektronischen Signaturen, Versiegelungsdiensten und langfristige Authentizität von Daten und Dokumente mit einem Schwerpunkt auf Verantwortlichkeit, Transparenz und Benutzerfreundlichkeit. Das FutureTrust-Projekt wird insbesondere einen umfassenden Open-Source-Validierungsdienst entwickeln sowie einen skalierbaren Aufbewahrungsservice für elektronische Signaturen.
Weiterhin werden Komponenten entwickelt, die die Anwendung von qualifizierten Zertifikaten europaweit sowie die vertrauenswürdige Erstellung von Remote-Signaturen und Siegeln in einer mobilen Umgebung ermöglichen. Darüber hinaus wird das FutureTrust-Projekt das bestehende Trust Management erweitern und die Konzepte zum Erstellen einer „globalen Vertrauensliste“ generalisieren. Dies ermöglicht es, Vertrauensanker und Metadaten für Vertrauensdienste und eID Dienstleistungen auf der ganzen Welt umzusetzen.
NERD
North Rhine Westphalian Experts in Research on Digitalization
Laufzeit: seit 15.09.2017
Das Graduiertenkolleg NERD (North Rhine-Westphalian Experts on Research in Digitalization) möchte die Nachwuchsförderung in der IT-Sicherheit an Universitäten und Hochschulen in Nordrhein-Westfalen stärken und das Forschungsprofil im Forschungsbereich Human Centered Systems Security nachhaltig schärfen. Standortübergreifend werden die Nachwuchswissenschaftlerinnen und -wissenschaftler sowie die beteiligten Professorinnen und Professoren zusammengeführt. Kernstück des Kollegs ist die standortübergreifende Promotion in Forschungstandems. Der Lehrstul für Netz- und Datensicherheit ist an den Forschungstandems „IT-Sicherheit in Smart-Home-Netzen in Verbindung mit intelligenten Messsystemen“ sowie „Instant Messaging Protokolle“ beteiligt.