Projekte

Syn­cEnc – Voll­syn­chro­nes Edi­tie­ren Ver­schlüs­sel­ter Do­ku­men­te

Lauf­zeit: seit 01.​02.​2016

Kol­la­bo­ra­ti­ves Edi­tie­ren, d.h. die ge­mein­sa­me Ar­beit meh­re­rer Be­tei­lig­ter an einem Do­ku­ment, per In­ter­net wird immer mehr zu einer tech­ni­schen und or­ga­ni­sa­to­ri­schen Grund­la­ge der Ar­beits­welt in der di­gi­ta­len Ge­sell­schaft. Ein we­sent­li­ches Hemm­nis ist bis­her der Schutz der Ver­trau­lich­keit, der mit vor­han­de­nen Mit­teln nur schwer ge­si­chert wer­den kann. Ins­be­son­de­re ist die wün­schens­wer­te Ver­schlüs­se­lung des Do­ku­ments bis­her tech­nisch nicht be­frie­di­gend um­ge­setzt, da exis­tie­ren­de An­sät­ze we­sent­li­che Vor­tei­le des Of­fice in der Cloud zu­nich­te­ma­chen. Das Pro­jekt soll einen Mei­len­stein bei der Ent­wick­lung tech­nisch ein­fa­cher, für die brei­te Ver­brei­tung taug­li­cher Tech­no­lo­gi­en für ver­schlüs­sel­tes kol­la­bo­ra­ti­ves Ar­bei­ten set­zen.

a-i3

Ar­beits­grup­pe In­den­ti­täts­schutz Im In­ter­net

Lauf­zeit: seit 26.​09.​2005

Die Ar­beits­grup­pe Iden­ti­täts­schutz im In­ter­net (a-i3) ist eine in­ter­dis­zi­pli­nä­re Ar­beits­grup­pe aus Ju­ris­ten und Tech­ni­kern und be­schäf­tigt sich schwer­punkt­mä­ßig mit den As­pek­ten des Iden­ti­täts­dieb­stahls und -schut­zes. Neben einer ak­ti­ven Zu­sam­men­ar­beit mit zahl­rei­chen Un­ter­neh­men, In­sti­tu­tio­nen und Be­hör­den be­treut die Ar­beits­grup­pe eine Web-Prä­senz, die Bür­gern als In­for­ma­ti­ons­platt­form die­nen soll.

SI­WE­COS

Si­che­re Web­sei­ten und Con­tent Ma­nage­ment Sys­te­me

Lauf­zeit: 01.​09.​2016 bis 31.​10.​2018

SI­WE­COS steht für „Si­che­re Web­sei­ten und Con­tent Ma­nage­ment Sys­te­me“ und hilft klei­nen und mit­tel­stän­di­schen Un­ter­neh­men (KMU) Si­cher­heits­lü­cken auf ihren Web­sei­ten zu er­ken­nen und zu be­he­ben.

Im Fokus ste­hen ei­ner­seits kon­kre­te Hand­lungs­emp­feh­lun­gen im Scha­dens­fall, an­de­rer­seits wird auch stark auf die Sen­si­bi­li­sie­rung von KMU im Be­reich Cyber Si­cher­heit ge­setzt. Ein Vul­nerabi­li­ty Scan­ner über­prüft in re­gel­mä­ßi­gen Ab­stän­den die Ser­ver­sys­te­me des Mit­tel­ständ­lers auf be­kannt­ge­wor­de­ne Schwach­stel­len oder die dar­auf in­stal­lier­ten Web­an­wen­dun­gen auf Si­cher­heits­lü­cken hin, alle Tools wur­den unter der Prä­mis­se se­cu­re by de­sign ent­wi­ckelt.

Ein Ser­vice für Web­hos­ter kom­mu­ni­ziert aktiv akute Si­cher­heits­lü­cken und bie­tet Fil­ter­mög­lich­kei­ten an, um Cy­ber­an­grif­fe be­reits zu stop­pen, bevor sie den Kun­den er­rei­chen. So wird die Zahl der er­folg­rei­chen An­grif­fe lang­fris­tig ge­senkt und die Si­cher­heit im In­ter­net er­höht. Gleich­zei­tig wer­den die End­an­wen­der vor hohen fi­nan­zi­el­len Schä­den und mög­li­chem Da­ten­ver­lust be­wahrt.

SI­WE­COS wird so lang­fris­tig die Web­sei­ten­si­cher­heit er­hö­hen und bei KMU ein Be­wusst­sein für die Re­le­vanz von IT-Si­cher­heit schaf­fen. KMU wer­den dazu be­fä­higt auf Au­gen­hö­he mit IT-Dienst­leis­tern zu kom­mu­ni­zie­ren.

Fu­tureTrust

Fu­tureTrust — Fu­ture Trust Ser­vices for Trust­wor­thy Glo­bal Tran­sac­tions

Lauf­zeit: 01.​06.​2016 — 31.​05.​2019

Vor dem Hin­ter­grund der Ver­ord­nung 2014/910 / EU über elek­tro­ni­sche Iden­ti­fi­zie­rung (eID) und ver­trau­ens­wür­di­ge Diens­te für elek­tro­ni­sche Trans­ak­tio­nen im Bin­nen­markt (eIDAS) zielt das Fu­tureTrust-Pro­jekt dar­auf ab, die prak­ti­sche Um­set­zung der Ver­ord­nung in Eu­ro­pa zu un­ter­stüt­zen. Zu die­sem Zweck adres­siert das Fu­tureTrust-Pro­jekt den Be­darf an glo­bal in­ter­ope­ra­blen Lö­sun­gen durch:

  • Grund­la­gen­for­schung in Bezug auf die Grund­la­gen von Ver­trau­en und Ver­trau­ens­wür­dig­keit mit dem Ziel, neue, weit­ge­hend kom­pa­ti­ble Ver­trau­ens­mo­del­le zu ent­wi­ckeln oder be­ste­hen­de Mo­del­le zu ver­bes­sern,
  • aktiv den Stan­dar­di­sie­rungs­pro­zess vor­an­trei­ben und
  • Open-Sour­ce-Soft­ware­kom­po­nen­ten und ver­trau­ens­wür­di­ge Dienst­leis­tun­gen be­reit­stel­len als eine funk­tio­na­le Grund­la­ge für die schnel­le Um­se­tung von Stan­dards und Lö­sun­gen.

Fu­tureTrust zeigt Ge­schäfts­fäl­le für die Not­wen­dig­keit von elek­tro­ni­schen Si­gna­tu­ren, Ver­sie­ge­lungs­diens­ten und lang­fris­ti­ge Au­then­ti­zi­tät von Daten und Do­ku­men­te mit einem Schwer­punkt auf Ver­ant­wort­lich­keit, Trans­pa­renz und Be­nut­zer­freund­lich­keit. Das Fu­tureTrust-Pro­jekt wird ins­be­son­de­re einen um­fas­sen­den Open-Sour­ce-Va­li­die­rungs­dienst ent­wi­ckeln sowie einen ska­lier­ba­ren Auf­be­wah­rungs­ser­vice für elek­tro­ni­sche Si­gna­tu­ren.

Wei­ter­hin wer­den Kom­po­nen­ten ent­wi­ckelt, die die An­wen­dung von qua­li­fi­zier­ten Zer­ti­fi­ka­ten eu­ro­pa­weit sowie die ver­trau­ens­wür­di­ge Er­stel­lung von Re­mo­te-Si­gna­tu­ren und Sie­geln in einer mo­bi­len Um­ge­bung er­mög­li­chen. Dar­über hin­aus wird das Fu­tureTrust-Pro­jekt das be­ste­hen­de Trust Ma­nage­ment er­wei­tern und die Kon­zep­te zum Er­stel­len einer „glo­ba­len Ver­trau­ens­lis­te“ ge­ne­ra­li­sie­ren. Dies er­mög­licht es, Ver­trau­en­s­an­ker und Met­a­da­ten für Ver­trau­ens­diens­te und eID Dienst­leis­tun­gen auf der gan­zen Welt um­zu­set­zen.

NERD

North Rhine West­pha­li­an Ex­perts in Re­se­arch on Di­gi­ta­liza­t­i­on

Lauf­zeit: seit 15.​09.​2017

Das Gra­du­ier­ten­kol­leg NERD (North Rhi­ne-West­pha­li­an Ex­perts on Re­se­arch in Di­gi­ta­liza­t­i­on) möch­te die Nach­wuchs­för­de­rung in der IT-Si­cher­heit an Uni­ver­si­tä­ten und Hoch­schu­len in Nord­rhein-West­fa­len stär­ken und das For­schungs­pro­fil im For­schungs­be­reich Human Cen­te­red Sys­tems Se­cu­ri­ty nach­hal­tig schär­fen. Stand­ort­über­grei­fend wer­den die Nach­wuchs­wis­sen­schaft­le­rin­nen und -wis­sen­schaft­ler sowie die be­tei­lig­ten Pro­fes­so­rin­nen und Pro­fes­so­ren zu­sam­men­ge­führt. Kern­stück des Kol­legs ist die stand­ort­über­grei­fen­de Pro­mo­ti­on in For­schungstan­dems. Der Lehr­stul für Netz- und Da­ten­si­cher­heit ist an den For­schungstan­dems „IT-Si­cher­heit in Smart-Ho­me-Net­zen in Ver­bin­dung mit in­tel­li­gen­ten Mess­sys­te­men“ sowie „In­stant Mes­sa­ging Pro­to­kol­le“ be­tei­ligt.