-Entwicklung in Darmstadt

Transkript

1 Center For Advanced Security Research Darmstadt IT-Sicherheitsforschung und -Entwicklung in Darmstadt Gefördert durch CASED Mornewegstraße Darmstadt

2 1 Impressum Herausgeber CASED Mornewegstraße Darmstadt Leitung Prof. Dr. Michael Waidner Direktor von CASED Prof. Dr. Johannes Buchmann Vizedirektor von CASED Ansprechpartner Dr. Michael Kreutzer Geschäftsführer Tel.: Visuelles Konzept/Gestaltung Enver Simsek, Darmstadt Bilder Katrin Binner Liebe Leserinnen und Leser Was kosten uns unsichere Technologien? Wie garantieren wir ein hohes Sicherheitsniveau für IT-Systeme, denen wir die Steuerung von Wirtschaftsprozessen, Maschinen und Infrastrukturen überlassen? Wie können wir Sicherheitsmechanismen für alle Anwender und Entwickler zugänglich gestalten? Genau wie die Informationstechnologie selbst begleitet uns die Frage nach ihrer Sicherheit quer durch alle Lebensbereiche und Wirtschaftszweige. Immer mehr setzt sich die Erkenntnis durch, dass nicht erst die technische Entwicklung kommt und dann die Absicherung, sondern beides Hand in Hand gehen muss. Wir sind davon überzeugt, dass IT-Sicherheit den langfristigen Erfolg von neuen Produkten und Dienstleistungen oft erst ermöglicht. Aus diesem Grund forschen am Center for Advanced Security Research Darmstadt (CASED) über 200 Wissenschaftlerinnen und Wissenschaftler an aktuellen IT-Sicherheitsthemen. Mehr als ein Dutzend Professuren spezialisieren sich in Darmstadt auf unterschiedliche Fachgebiete der IT-Sicherheit, insgesamt sind über 40 leitende Wissenschaftlerinnen und Wissenschaftler der Natur-, Ingenieur-, Wirtschafts- und Geisteswissenschaften an CASED-Projekten beteiligt. Diese thematische Vielfalt ist in Europa einzigartig. Das spiegelt sich auch im Darmstädter Ausbildungsangebot: Denn genauso wichtig wie die Forschung selbst ist uns die Ausbildung von Nachwuchskräften für den stark wachsenden IT-Sicherheitsmarkt. Mit CASED haben wir deshalb ein bereits stark nachgefragtes Studienangebot geschaffen: den Masterstudiengang IT-Sicherheit an der TU Darmstadt und den Studienschwerpunkt IT-Sicherheit im Masterstudiengang Informatik der Hochschule Darmstadt. Mit seiner hervorragenden internationalen und nationalen Vernetzung sowie modernster Ausstattung und Infrastruktur bietet CASED auch nach dem Studium ideale Forschungsbedingungen. Auf den folgenden Seiten erhalten Sie einen Überblick über die IT-Sicherheitsforschung und -Lehre am Standort Darmstadt. Wenn Sie sich für unsere Forschung, wissenschaftliche Dienstleistungen oder Ausbildungsangebote interessieren, freuen wir uns über Ihre Kontaktaufnahme. Prof. Dr. Michael Waidner Direktor von CASED LOEWE-Zentrum CASED Prof. Dr. Michael Waidner Direktor von CASED In Darmstadt wächst seit über zehn Jahren eine vielseitige Forschungslandschaft mit IT-Sicherheitsschwerpunkten an der TU Darmstadt, dem Fraunhofer-Institut für Sichere Informationstechnologie und der Hochschule Darmstadt. Seit Juli 2008 bündeln die drei Einrichtungen ihre Kompetenzen im LOEWE-Zentrum Center for Advanced Security Research Darmstadt (CASED). LOEWE steht für Landes-Offensive für wissenschaftlich-ökonomische Exzellenz. Eine Initiative, mit der das Hessische Ministerium für Wissenschaft und Kunst erfolgreich die regionale Schwerpunktbildung fördert sowie die Vernetzung von Wissenschaft, außeruniversitärer Forschung und Wirtschaft. Weitere Informationen zu LOEWE-Projekten finden Sie unter

3 2 3 Darmstadt ein ausgezeichneter IT-Sicherheitsstandort Das Center for Advanced Security Research Darmstadt wurde 2008 im Rahmen der LOEWE-Initiative des Landes Hessens von der TU Darmstadt, dem Fraunhofer-Institut für Sichere Informationstechnologie und der Hochschule Darmstadt gegründet. Die drei Träger haben in den letzten Jahren erfolgreich ihr Ziel verfolgt, mit CASED eine europaweit einzigartige Allianz für IT-Sicherheit aufzubauen. Die Größe der Allianz bietet den Wissenschaftlerinnen und Wissenschaftlern ein thematisch vielfältiges Forschungsumfeld mit kurzen Wegen und leichtem Zugang zu einem großen internationalen Netzwerk. Das LOEWE-Zentrum bündelt die Forschung in sieben Research Labs nach zukunftsrelevanten, übergeordneten Themen: SECURE SOFTWARE ENGINEERING CRYPTOGRAPHY PRIVACY AND TRUST USABLE SECURITY CLOUD SECURITY MOBILE AND CYBER-PHYSICAL SYSTEM SECURITY INTERNET AND INFRASTRUCTURE SECURITY Alle Facetten der IT-Sicherheit an einem Ort In den Labs spezialisieren über 40 leitende Wissenschaftlerinnen und Wissenschaftler ihre Forschung auf unterschiedliche Fachgebiete der IT-Sicherheit. Dabei bringen auch viele Forscherinnen und Forscher der Natur-, Ingenieur-, Wirtschafts- und Geisteswissenschaften ihre Expertise aus anderen Fachgebieten in die IT- Sicherheitsforschung am CASED ein. Insgesamt erarbeiten über 200 wissenschaftliche Mitarbeiterinnen und Mitarbeiter am IT- Sicherheitsstandort Darmstadt grundlegende und angewandte Lösungen für mehr Sicherheit und Privatsphäre in der Informationstechnologie. Lesen Sie mehr auf den Seiten Beratung und Service für Unternehmen und Politik Auch Sie können die Expertise der Wissenschaftlerinnen und Wissenschaftler bei CASED nutzen: ob Produkttest, Zertifizierung, Studie oder entwicklungsbegleitende Beratung CASED vermittelt Ihnen die passenden Ansprechpartner. Lesen Sie mehr auf den Seiten 7 8. Vielfältiges Lehrangebot Ob Studium oder Weiterbildung an den Hochschulen, dem Fraunhofer SIT sowie den kperierenden Instituten und Vereinen finden Studierende und Interessierte aus Wirtschaft und Verwaltung eine breite Auswahl an Aus- und Weiterbildungsangeboten. Lesen Sie mehr auf Seite 15.

4 4 5 Ihr direkter Draht zur Wissenschaft Auch Sie können die Expertise der Wissenschaftlerinnen und Wissenschaftler bei CASED nutzen: ob Produkttest, Zertifizierung oder entwicklungsbegleitende Beratung CASED vermittelt Ihnen die Expertinnen und Experten. Schwachstellen finden, bevor es andere tun Der Großteil anwendungsorientierter Forschung und Entwicklung (FuE) wird in Deutschland von Unternehmen durchgeführt. Aber nicht jede FuE-Abteilung kann für spezifische Fragestellungen eigene Expertinnen und Experten beschäftigen. Eine Lösung bieten externe Wissenschaftlerinnen und Wissenschaftler, die gezielt einzelne Entwicklungsphasen begleiten oder die Endabnahme durchführen können. Gerade bei Sicherheitsfragen hilft oft der Blick von außen, Schwachstellen frühzeitig zu erkennen. Spezialwissen für Unternehmen und Behörden Testlabor IT-Sicherheit: Strukturierte Kreativität im Test Das Testlabor IT-Sicherheit am Fraunhofer-Institut SIT bietet individuelle Sicherheitsuntersuchungen als Dienstleistung an. Auch bei sorgfältiger Arbeit können sich Fehler im Entwurf, in der Implementierung oder im Betrieb von Systemen einschleichen und die Sicherheit gefährden. Diese Fehler fallen oft erst auf, wenn man eine Anwendung aus der Perspektive der Angreifer betrachtet und gezielt nach ausnutzbaren Sicherheitsmängeln sucht. Das Testlabor IT-Sicherheit verbindet dazu die Kreativität eines Hackers mit dem systematischen Vorgehen eines Testers. Darüber hinaus bieten die Mitarbeiterinnen und Mitarbeiter des Testlabors auch Schulungen, Entwicklerworkshops und Beratung an, um Sicherheitsanforderungen bereits frühzeitig im Entwicklungsprozess zu berücksichtigen. Bei CASED entwickeln Wissenschaftlerinnen und Wissenschaftler des Testlabors neue Analyseverfahren und Testwerkzeuge für die IT-Sicherheit. Wissenschaftliche Studien und Beratung Für die Entwicklung oder Einführung von neuer Technik ist häufig Hintergrundwissen über den Stand der Wissenschaft, über tatsächliche Bedarfe oder die Anwendbarkeit gefragt. Die TU Darmstadt, das Fraunhofer SIT und die Hochschule Darmstadt sind starke Partner bei der Durchführung von theoretischen und empirischen Studien. Auftraggeber können hier von den Synergien der Allianzpartner profitieren. Wer eine Beratung zu wissenschaftlichen oder wissenschaftspolitischen Themen sucht, findet bei CASED ebenfalls die richtigen Ansprechpartner. Durch die interdisziplinäre Zusammensetzung von CASED können drängende Fragestellungen aus unterschiedlichen Perspektiven erläutert werden. Expertinnen und Experten aller Allianzpartner diskutieren ihre Forschungsergebnisse regelmäßig in Vorträgen und Workshops. Dazu gehören internationale Konferenzen ebenso wie Workshops des Darmstädter Competence Center for Applied Security Technology - CAST. Die Wissenschaftlerinnen und Wissenschaftler der TU Darmstadt, des Fraunhofer SIT und der Hochschule Darmstadt beschäftigen sich mit einer großen Bandbreite von Themen und Anwendungsgebieten. Mit Spezialwissen aus unterschiedlichen Fachgebieten können sie Unternehmen und Behörden umfassend unterstützen.

5 6 7 IT-Sicherheit made in Darmstadt Secure Software Engineering Usable Security Cloud Security Privacy and Trust Softwaresicherheit durch Security by Design Das eng mit CASED arbeitende, BMBFgeförderte Kompetenzzentrum für IT- Sicherheit EC SPRIDE hat zusammen mit seinen Schwesterzentren CISPA und KASTEL aktuelle und zukünftige Herausforderungen für Security by Design zusammengefasst und Handlungsempfehlungen erarbeitet, die sie in einem Trend- und Strategiebericht vorstellen. Zu den wichtigsten Empfehlungen an Politik und Wirtschaft zählt die Festlegung eines überprüfbaren Mindestniveaus für die IT-Sicherheit von Software. Diese Maßnahme schützt die Anwender und liefert den Softwareherstellern ein weiteres Verkaufsargument gegenüber Konkurrenzprodukten ohne überprüfbare Sicherheitsangaben. Den vollständigen Bericht können Sie unter als PDF herunterladen. Mobile and Cyber-Physical System Security Facebk-Einstellungen im Griff mit dem neuen Facebk Privacy Watcher Einfach, aber effektiv: Eine an der TU Darmstadt entwickelte Erweiterung für die verbreiteten Internet-Browser Firefox und Chrome ermöglicht es Nutzern, ihre Privatsphäre-Einstellungen bei Facebk auf einen Blick zu überprüfen und einfach zu verändern. Der Facebk Privacy Watcher unterlegt im eigenen Profil und in der Timeline alle Einträge farbig, deren Privatsphäre-Einstellungen geändert werden können: Öffentliche Einträge markiert er in der Standardeinstellung grün, für Freunde freigegebene Einträge gelb und vollständig versteckte Einträge rot. Die Einstellungen lassen sich zudem direkt an jedem Eintrag mit einem einfachen Mausklick ändern. Die Wissenschaftlerinnen und Wissenschaftler um Informatik-Professor Thorsten Strufe entwickelten das sogenannte Add-on für eine Machbarkeitsstudie am Forschungszentrum CASED und stellen sie zum kostenlosen Download bereit: Cryptography Sichere und flexible Nutzung von Cloud-Speicherdiensten Cloud Computing ermöglicht Unternehmen, Kosten erheblich zu reduzieren und gleichzeitig die Flexibilität der eigenen IT zu steigern. Viele Unternehmen zögern jedoch mit dem Schritt in die Cloud aus Angst vor Kontrollverlust und Datenschutzproblemen. CASED-Forscher haben am Fraunhofer SIT mit OmniCloud ein Lösungskonzept entwickelt, das Anwendern den einfachen und sicheren Zugang zu Cloud-Storage-Diensten ermöglicht und einen Anbieterwechsel aktiv unterstützt. OmniCloud ist eine Software-Komponente, die auf Kundenseite läuft und eine Verbindung zum Cloud-Anbieter aufbaut. Es verschlüsselt alle Daten, bevor sie in die Cloud gelangen. Im einfachsten Fall leitet es die Daten nach der Verschlüsselung an den Cloud-Anbieter weiter. Außerdem fungiert OmniCloud als Übersetzer zwischen verschiedenen Cloud-APIs. Weiterhin bietet OmniCloud eine Deduplizierungsfunktion. So werden Dateien, die auf Unternehmensseite mehrfach vorhanden sind, nur einmal in der Cloud abgelegt. Das reduziert sowohl Kosten als auch Datenvolumen. Acatech-Studie: Internet Privacy - Eine multidisziplinäre Bestandsaufnahme Viele Menschen möchten ihre Daten schützen, gleichzeitig gehen sie mit Informationen im Internet oft leichtfertig um. Dieser Widerspruch verhindert, dass Nutzer und Gesellschaft die Potenziale des Internets vollständig nutzen. Dies zu ändern, war Ziel des interdisziplinären Projekts Internet Privacy Eine Kultur der Privatsphäre und des Vertrauens im Internet, geleitet von CASED- Vizedirektor Prof. Johannes Buchmann. Wissenschaftlerinnen und Wissenschaftler unterschiedlicher Disziplinen erarbeiteten darin konkrete Handlungsempfehlungen und beispielhafte technische Lösungen. Bei einem Abschlussforum am 15. Mai 2013 in Berlin legte acatech zahlreiche Empfehlungen vor und präsentierte den Prototyp eines Privatheits-Agenten, der die Bürger beim Schutz ihrer Privatsphäre wirkungsvoll unterstützen kann. Smartphones als Schlüssel Smartphones und Tablets haben unser Leben verändert. Wachsende Rechenkapazität, neue Schnittstellen und die Vielzahl von Apps machen diese Geräte im Alltag unersetzlich. NFCfähige Smartphones lassen sich beispielsweise zur Zugangskontrolle nutzen, so dass sie mehr Funktionalität bieten als Schlüssel oder Zugangssysteme mit Smartcards. Das Fraunhofer SIT hat mit Key2Share eine Lösung zur Zugangskontrolle entwickelt, die neue Funktionen bietet: Schließberechtigungen lassen sich aus der Ferne erteilen, zurückrufen und delegieren sowie an eine Nutzungsrichtlinie koppeln (z. B. Anzahl erlaubter Zutritte oder zeitliche Begrenzung). Die Weitergabe erfolgt als QR-Code per oder MMS selbst ein Ausdruck ist möglich. Diese Flexibilität lässt sich vielfach nutzen, etwa bei der Zugangskontrolle in Firmengebäuden, Carsharing oder bei Sharing-Diensten für Schließfächer und Postboxen. Key2Share basiert auf State of the Art-Sicherheitsprotokollen, die hohe Sicherheit und Flexibilität ermöglichen. Darüber hinaus bietet es verschiedene Möglichkeiten, um die kryptographischen Schlüssel auf dem Smartphone zu schützen. FutureSign Zukunftssichere Signaturen Elektronische Signaturen sind eine Schlüsseltechnologie für die Absicherung von IT-Systemen der Gegenwart und Zukunft. Sichere elektronische Signaturen sind eine wichtige Voraussetzung für die Erschließung des Potenzials, das das Internet der Zukunft bietet. Die wenigen verfügbaren Signaturverfahren sind aber in ihrer Sicherheit bedroht, z. B. durch Quantencomputer. Dies ist ein hohes Risiko. Das von der Gruppe um Informatik- Professor Johannes Buchmann entwickelte Verfahren FutureSign löst dieses Problem und garantiert langfristig die Existenz sicherer elektronischer Signaturverfahren. Internet and Infrastructure Security Sichere Telefonie Sichere und rechtsverbindliche Geschäfts- und Verwaltungsprozesse per Telefon ermöglicht der von der Gruppe um Informatik- Professor Michael Massoth an der Hochschule Darmstadt (h_da) entwickelte Telefondienst Secure Call Authentication (SECCO). Der mobile Telekommunikationsdienst SECCO wurde speziell für Smartphones entwickelt und ermöglicht einen sicheren, zuverlässigen und gegenseitigen Identitätsnachweis per Telefon. Die Technik nutzt die elektronische Identitätsfunktion (eid) des neuen Personalausweises, mit der sich die Gesprächsteilnehmer gegenseitig authentifizieren. Das Auslesen der eid erfolgt drahtlos und verschlüsselt über eine Schnittstelle im Smartphone. Zudem wird auch der Sprachkanal verschlüsselt, um zusätzlich die Sicherheit in der Unternehmens- und Verwaltungskommunikation zu gewährleisten. Auf der Internationalen Funkausstellung (IFA) in Berlin erhielt das Projektteam hierfür einen von vier Hauptpreisen beim IKT Innovativ Gründerwettbewerb. Die detaillierten Ergebnisse sind erhältlich unter:

6 8 9 Grundlagen- und Anwendungsforschung in den CASED-Labs Secure Software Engineering Secure Software Engineering Das CASED Secure Software Engineering Lab entwickelt Methoden, Werkzeuge und Techniken, um Softwaresysteme durch einen strikten Entwicklungsprozess sicherer zu machen. Forschungsthemen: Programming Languages and Languagebased Security, Dynamic Program Analysis, Runtime Monitoring, Secure Runtime Environments, Static Program Analysis, Advanced Modularity Concepts, Software Product Lines, Implementations of Cryptographic Protocols, Secure Refinement of Algorithms and Implementations, Information Flow and Side Channels Usable Security Im Usable Security Lab zielen CASED-Wissenschaftlerinnen und Wissenschaftler darauf ab, Benutzer im Umgang mit sicherheitsund privatsphäre-kritischen Systemen maximal technisch zu unterstützen und die Berührungspunkte der Benutzer mit Fragen zu IT-Sicherheit und Datenschutz so gering wie möglich zu halten. Forschungsthemen: Usable Access Control, Authentication and Trust, evoting, Identifying Trustworthy Web Pages, Privacy Settings, Secure Communication, Security Interventions, i. e. Warnings Cryptography Privacy and Trust Usable Security Cryptography Cloud Security Cloud Security Mobile and Cyber-Physical System Security Internet and Infrastructure Security Im CASED Cryptography Lab entwerfen und analysieren Wissenschaftlerinnen und Wissenschaftler kryptographische Primitive, z. B. für Signaturen und Verschlüsselung. Forschungsthemen: Algebraic Cryptanalysis, Computing on Encrypted Data, Cryptographic Protocols, Digital Identities, evoting, Post-Quantum Cryptography, Public Key Infrastructures, Quantum Key Distribution, Security Prfs Privacy and Trust Das CASED Privacy and Trust Lab erforscht die besonderen Herausforderungen in den Bereichen Privatsphäre, Identität und Vertrauen in verschiedenen Forschungsprojekten. Forschungsthemen: Anonymous Credentials, Computational Trust for the Internet of Services and Cloud Computing, Privacy Enhancing Technologies, Privacy in Mobile and Participatory Sensing Systems, Interactive Access Control Rule Learning, Legal Aspects of Privacy, Privacy Assessment and Quantification, Privacy-preserving Content-based Event Distribution, Privacy in Smart Home, Privacy in Ubquitous Computing, Privacy in Web and Online Social Networks, Privacy Quantification Am CASED forschen Wissenschaftlerinnen und Wissenschaftler zusammen mit Partnern im Cloud Security Lab an sicheren und privatsphärengerechten Cloud-Lösungen. Forschungsthemen: Metering and Billing in Cloud Computing, Storage Cloud, Compliance and Privacy, Security Assessments Mobile and Cyber-Physical System Security Am CASED forschen Wissenschaftlerinnen und Wissenschaftler zusammen mit Partnern im Mobile and Cyber-Physical System Security Lab an neuen adäquaten Sicherheitslösungen für cyberphysikalische Systeme. Forschungsthemen: Secure Mobile Networking and Radio, Sidechannel-Analysis, Physically Unclonable Functions (PUFs), Hardware-supported Security und Trusted Computing, Security and Reliability of Embedded Systems, RFID Internet and Infrastructure Security Bei CASED arbeiten Wissenschaftlerinnen und Wissenschaftler im Internet and Infrastructure Security Lab zusammen, um das zukünftige Internet sicherer und widerstandsfähiger zu machen. Forschungsthemen: Future Internet Security, Wireless and Mobile Networking Security and Privacy, Intrusion Detection and Malware, Trust and Security Metrics, Security for Critical Infrastructures, Security Testing and IT Forensics, Security and Quality of Service, Wireless Sensor Network Security, Internet Application Security

7 10 11 CASED eine Allianz auf Wachstumskurs Die Forschungsallianz CASED hat seit ihrer Gründung optimale Bedingungen für zahlreiche weitere Großprojekte geschaffen. Zum Beispiel das BMBF-geförderte Kompetenzzentrum EC SPRIDE oder das Projekt PACE von CASED-Informatikerin Prof. Dr. Mira Mezini, deren exzellente Forschung vom European Research Council mit einer seiner renommierten Advanced Grants gefördert wird. Kompetenzzentrum EC SPRIDE: IT-Sicherheit von Anfang an mitdenken IT-Sicherheitsforschung, die überzeugt Ausgewählte Auszeichnungen, die CASED-Forscherinnen und Forscher erhalten haben 1 Heisenberg-Professur der Deutschen Forschungsgemeinschaft (DFG) 2 Emmy-Noether-Gruppen der Deutschen Forschungsgemeinschaft (DFG) 1 Advanced Grant des European Research Council (ERC) Seit Oktober 2011 fördert das Bundesministerium für Bildung und Forschung das Darmstädter European Center for Security and Privacy by Design (EC SPRIDE) als eines von drei deutschen Kompetenzzentren für IT-Sicherheit. Mit seinem Fokus auf den Entwicklungsprozess von IT-Systemen bereichert das Kompetenzzentrum EC SPRIDE das Forschungsprofil des IT-Sicherheitsstandortes Darmstadt. Für seine Forschung nutzt und ergänzt es die im LOEWE-Zentrum CASED bereits vorhandenen Kompetenzen und Infrastrukturen, insbesondere an der Technischen Universität Darmstadt und dem Fraunhofer-Institut für Sichere Informationstechnologie. Durch neue Erkenntnisse, Verfahren und Werkzeuge unterstützen die Wissenschaftlerinnen und Wissenschaftler Entwickler dabei, Software und IT-Systeme vom Entwurf an also by Design und über den gesamten Lebenszyklus hinweg optimal abzusichern. Langfristig werden dadurch Anwender und Gesellschaft besser vor Angriffen geschützt sein. Softwarehersteller werden von den resultierenden Kosteneinsparungen und einem Imagegewinn profitieren. Sie haben die Chance, das Image von Deutschland als datenschutzbewusster Standort auszubauen und Sicherheit und Datenschutz als überzeugende Verkaufsargumente zu nutzen. Weitere Informationen unter www. ec-spride.de. ERC Advanced Grant: Grundlegend neue Programmierkonzepte für die Herausforderungen des Cloud Computings Die Darmstädter Informatik-Professorin Mira Mezini wurde im November 2012 vom Europäischen Forschungsrat (European Research Council - ERC) mit der höchstdotierten Forschungsförderung der Europäischen Union ausgezeichnet. Der ERC gewährt Mezini einen Advanced Grant in Höhe von 2,3 Millionen Euro. Mit dem Fördergeld will sie die Grundlagen der Software-Programmierung fit machen für die Cloud. Weitere Informationen unter: 1 IBM Cyber Security Faculty Award 2 Intel Early Career Faculty Honor Program Award 2 Ggle Faculty Research Awards 1 Intel Doctoral Student Honor Programme 1 Tsungming Tu - Alexander von Humboldt Research Award 1 European Biometrics Research Award der European Association for Biometrics 2 GDD-Wissenschaftspreise der Gesellschaft für Datenschutz und Datensicherheit (GDD) Award der International Organization for Standardization (ISO) and international Electrotechnical Commission (IEC) 12 CAST-Förderpreise für Abschlussarbeiten und ein CAST-Promotionspreis 3 Platzierungen beim Deutschen IT-Sicherheitspreis der Horst Görtz-Stiftung Wir stellen ein - in einem zukunftsweisenden Umfeld forschen und entwickeln Wir sind immer an neuen Mitarbeiterinnen und Mitarbeitern interessiert, die unsere Teams verstärken. Arbeiten Sie in einem zukunftsweisenden Forschungsfeld am größten Standort für IT-Sicherheitsforschung. Wir freuen uns auf Ihre Bewerbung. Aktuelle Stellenangebote finden Sie unter

8 12 13 Für qualifizierten IT-Sicherheitsnachwuchs und lebenslanges Lernen IT-Sicherheit ist nicht mehr nur eine optionale Zusatzqualifikation oder eine Spezialdisziplin im Informatikstudium. Von der Administration bis zur spezialisierten Entwicklung erfordern schon heute praktisch alle IT-Berufe ein Verständnis der IT-Sicherheitsgrundlagen. Informatikerinnen und Informatiker mit fundiertem IT-Sicherheitswissen haben glänzende Aussichten auf eine Karriere in Wissenschaft, Wirtschaft und Verwaltung. Darmstadt bietet durch seine thematische Vielfalt und die Bandbreite von Grundlagenforschung bis praxisnaher Entwicklung viele anerkannte Aus- und Fortbildungsmöglichkeiten: Aus- und Weiterbildung TU Darmstadt Masterstudiengang IT Security - auch Doppelmasterabschluss Informatik + IT Security möglich Das Studium vermittelt sowohl die informatischen Grundlagen wie Kryptographie und formale Methoden als auch Anwendungswissen zur Sicherheit von Netzwerken, Software und eingebetteten Systemen. Hackerpraktikum für Studierende Berufsbegleitendes Zertifikat IT-Sicherheit in Kperation mit CAST e.v. Hochschule Darmstadt Vertiefungsschwerpunkt IT-Sicherheit für den Masterstudiengang Informatik Open Competence Center for Cyber Security Open C3S : Zertifikats-, Bachelor- und Masterkurse Fraunhofer SIT TISP-Expertenzertifikat für Informationssicherheit Seminare und Schulungen CAST e. V. Forum Workshops Graduiertenschule Weiterbildungsprogramme: Scientific Writing, Scientific Presentations, Zeitmanagement, Erfolgskommunikation für Frauen Seit 2012 Mitglied bei INGENIUM, der Dachorganisation zur Förderung des wissenschaftlichen Nachwuchses an der TU Darmstadt

9 14 15 Weltweit ein starkes Netzwerk CASED in Zahlen und Fakten Forschung, Entwicklung und Lehre bei CASED profitieren vom lebendigen Austausch und der projektorientierten Zusammenarbeit mit Partnern aus Wissenschaft und Wirtschaft weltweit. Zu den engsten Kperationspartnern zählen: Name: Center for Advanced Security Research Darmstadt CASED Allianzpartner: Technische Universität Darmstadt (Krdinator) Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt Hochschule Darmstadt In Zusammenarbeit mit der Universität Kassel, Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Gegründet: Juli 2008 Leitung: Direktor: Prof. Dr. Michael Waidner Vizedirektor: Prof. Dr. Johannes Buchmann Geschäftsführer: Dr. Michael Kreutzer AGT International Forschung und Entwicklung, Darmstadt Intel Labs Europe Software AG, Darmstadt Micromata GmbH, Kassel usd AG, Langen Sirrix AG, Saarbrücken und Darmstadt Mitglieder: Fast Facts: Über 40 leitende Wissenschaftlerinnen und Wissenschaftler sowie über 200 wissenschaftliche Mitarbeiterinnen und Mitarbeiter aus den Bereichen Informatik, Mathematik, Maschinenbau, Elektro- und informationstechnik, Philosophie, Physik, Psychologie, Rechts- und Wirtschaftswissenschaften 7 Research Labs Grundlagen und Anwendungsforschung Masterstudiengang und Studienschwerpunkt IT-Sicherheit sowie Weiterbildungsangebote der Allianzpartner Distinguished Lecture Series Internationaler Austausch BSI Bundesamt für Sicherheit in der Informationstechnik, Bonn Software-Cluster, Rhein-Main-Neckar-Region House of IT, Darmstadt Kontakt: Mornewegstraße Darmstadt Tel Fax EC SPRIDE - European Center for Security and Privacy by Design, Darmstadt CISPA - Center for Security, Privacy and Accountability, Saarbrücken KASTEL Kompetenzzentrum für angewandte Sicherheitstechnologie, Karlsruhe EIT European Institute of Innovation & Technology KIC ICT Labs CAST e.v. - Competence Center for Applied Security Technology, Darmstadt Förderung

10 16 17 Direktorium Michael Waidner Johannes Buchmann Harald Baier Mira Mezini Max Mühlhäuser Ahmad-Reza Sadeghi ist seit 2011 Direktor des CASED, geschäftsführender Direktor des EC SPRIDE und Leiter des Darmstädter Fraunhofer-Instituts SIT. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Sicherheit in der Informationstechnologie. Michael Waidner ist Fellow der IEEE und Distinguished Scientist des ACM. ist Gründungsdirektor des CASED und seit 2011 CASED-Vizedirektor sowie Direktoriumsmitglied des EC SPRIDE. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Theoretische Informatik. Der Leibniz-Preisträger ist Mitglied der Deutschen Akademie der Technikwissenschaften acatech, der Deutschen Akademie der Naturforscher Leopoldina und weiterer wissenschaftlicher Akademien. ist Direktoriumsmitglied am CASED. Er ist Krdinator der IT-Sicherheits- Fachgruppe an der Hochschule Darmstadt. ist Direktoriumsmitglied und Leiterin der Graduiertenschule am CASED sowie Direktoriumsmitglied des EC SPRIDE. Seit Januar 2014 ist sie Vizepräsidentin der TU Darmstadt. Als Professorin am Fachbereich Informatik der TU Darmstadt leitet sie das Fachgebiet Softwaretechnik wurde sie vom Europäischen Forschungsrat (European Research Council - ERC) mit einer Advanced Grant ausgezeichnet. ist Direktoriumsmitglied am CASED. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Telecperation Lab. Seit 2008 ist er Leiter des Arbeitsbereichs Sichere Dienste des LOEWE- Zentrums CASED. ist Direktoriumsmitglied am CASED sowie am EC SPRIDE. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet System Security Lab. Weiterhin leitet er seit 2012 das Intel Collaborative Research Institute for Scientific Computing (ICRI) an der TU Darmstadt.