Angewandte Forschung zur IT Sicherheit: Das Fraunhofer SIT in Darmstadt

Transkript

1 Angewandte Forschung zur IT Sicherheit: Das Fraunhofer SIT in Darmstadt Prof. Dr. Michael Waidner Institutsleiter, Fraunhofer SIT Darmstadt & Stellv. Direktor, CASED

2 Überblick Wohin geht die Informationssicherheit? Fraunhofer-Institut für Sichere Informationstechnologie Seite 2

3 Wohin geht die Informationssicherheit? Wichtige IT Trends: Datenexplosion Datenexplosion und Analytics 2020: 35 Trillionen GB an digitaler Information (IDC 2010) Unstrukturiert, von Endbenutzern erzeugt, insbesondere in social networks Von Sensoren erzeugt Oftmals sehr sensitiv (vertraulich, integer) Problematisch: Qualität, Rechte, Provenance, Lebenszyklus (insb. Löschung) Chance und Gefahr durch neue Algorithmen und Architekturen für Suche, Data Mining, Analytics Seite 3

4 Wohin geht die Informationssicherheit? Wichtige IT Trends: Cloud Computing Seite 4 Cloud Computing und Mobile Endgeräte Kostenreduktion durch Economies of Scale Abhängigkeit von IT außerhalb eigener Kontrolle IT geteilt mit potentiellen Angreifern Neue Systemmanagement Tools & Prozesse Problematisch regulatorische / forensische Situation Konvergenz von PC, Telefon, Konsole, Sensoren,... Universelles Cloud-Dienstezugangsgerät Konsumerisierung von IT-Endgeräten Industrialisierung von IT-Services Deperimeterisierung ( Jericho Forum )

5 Wohin geht die Informationssicherheit? Wichtige IT Trends: Future Internet Vernetzte kritische Infrastrukturen Energie, Wasser, Strom, Produktion, Logistik, Krankenversorgung, Polizei, Absicherung existierender Systeme sehr komplex und oft sehr teuer Neue IT-Architekturen: Dezentral, Autonomisch, Internet der Dinge und Dienste (Future Internet, Ambient Intelligence, Smarter Planet, ) Vernetzung von Nicht-IT-Gegenständen RFID Tags in Produkten Car-to-X Kommunikation Soziale Netzwerke Seite 5

6 Wohin geht die Informationssicherheit? Wichtige IT Trends: Compliance Compliance und Komplexität International signifikantes Wachstum an Gesetzen Aufkommen von Haftungsregeln für Datenschutz und Datensicherheit Analogie zur Sicherheitsgurtpflicht in den 50er 70er Jahren Steigende Kosten und Risiken von Unsicherheit Wachsende Bedeutung von Secure Engineering Ausbildung, Methoden, Tools Economics of Security Benutzbarkeit von IT Sicherheit Seite 6

7 Wohin geht die Informationssicherheit? Wichtige IT Trends: Datenschutz Bayrisches Staatsministerium des Inneren Datenschutz Renaissance nach 9/11 Zunehmender Konsens Beispiel: Entwurf des Neuen Personalausweises in Deutschland Zielkonflikt im Web 2.0 / Soziale Netzwerke Selbstbestimmung über eigene Daten Veröffentlichung von user-generated Content Daten im Cloud Computing Daten in Geodaten / Bilddatenbanken Vorratsdatenspeicherung Seite 7

8 Wohin geht die Informationssicherheit? Wichtige IT Trends: Cybersecurity Cyber-Sicherheit Angreifer Organisiert finanziell / politisch motiviert ressourcen-mächtig Advanced Persistent Threats MGM 1962 Joseph Wiseman as Dr. No Seite 8

9 Fraunhofer SIT Darmstadt Fraunhofer-Gesellschaft Führende Organisation für angewandte Forschung in Europa Über 80 Standorte weltweit, 60 Institute, Mitarbeiter/innen Anwendungsorientierte Forschung zum direkten Nutzen für Unternehmen und zum Vorteil der Gesellschaft Grundfinanzierung durch Bund und Länder Primäre Finanzierung durch Kunden Industrie Dienstleistungsbereich Öffentliche Verwaltung Seite 9

10 Fraunhofer SIT Darmstadt Geschichte Gründung von Deutsches Rechenzentrum DRZ Gesellschaft für Mathematik und Datenverarbeitung GMD Teil der Fraunhofer- Gesellschaft Unabhängige Institutsteile SIT Darmstadt & SIT München Birlinghoven SIT Darmstadt CASED SIT München Seite 10

11 Center for Advanced Security Research Darmstadt Ziel: Führendes und größtes Forschungszentrum für IT Sicherheit und Datenschutz in Europa Forscher/innen Master in Security PostDoc Programm (Horst Görtz Stiftung) Seite 11

12 Fraunhofer SIT Darmstadt Ausgewählte Themen am Fraunhofer SIT Darmstadt Testlabor IT Sicherheit Cloud Computing Secure Engineering Smartphone Identity & Privacy / npa Car-to-X Watermarking & IT Forensik Smart Grids Fraunhofer PKI Ausbildung Seite 12

13 Fraunhofer SIT Darmstadt Portfolio Sicherheitstests (Hard- und Software, Pen-Tests, Web- Anwendungen, Biometrie-Benchmark, Risiko- Analysen, Studien) Technologieberatung und Studien (Electronische IDs, Produktschutz, PKI, ISMS, Pre-Audit ISO/IEC 2700ff., Datenschutz) Entwicklung und Lizenzierung (Konzepte, Proof-of-Concepts, Prototypen, Sicherheitswerkzeuge, Wasserzeichen) Training (TISP, Secure Engineering, Web Security, Security Management) Seite 13

14 Neuer Personalausweis eid-funktion Neue Technologie Keine X.509-Zertifikate Keine PKCS#11-Schnittstelle Neue Features Datenschutz Pseudonyme Identifizierende Daten wählbar Verifikationsfunktionen: Älter als 18? Wohnhaft in Hamburg? Universelle ecard-api Seite 14

15 Anwendungstest neuer Personalausweis Integration und Implementierung Diensteanbieter Projekt im Auftrag des BMI - Mitte 2009 bis Ende 2010 Ziel: Unterstützung von 30 ausgewählten Diensteanbietern SIT-Leistungen: Beratungen der Diensteanbieter Schulungen Eigener Testdienst Sicherheitsanalysen (aber nicht: AusweisApp) Erweiterung der Spezifikation Bürger eid-server Seite 15

16 Testlabor IT-Sicherheit Evaluationsprozess Phase I Phase II Phase III Phase IV Überblick über System und Umgebungen Bedrohungen, Schutzziele, Sicherheitsanforderungen Evaluation und praktische Tests Ergebnisse und Empfehlungen Seite 16

17 BlackBerry Security Evaluation Mobile Sicherheit für Unternehmen Komplexe praktische Evaluation von BlackBerry- Endgeräten, Kommunikation und Serverkomponenten Testierung von Sicherheitsmaßnahmen Lange praktische Erfahrung Wertvolle Evaluationsergebnisse Empfehlungen für sichere Konfiguration Design von sicheren mobilen Lösungen Seite 17

18 Fraunhofer SIT Darmstadt Partner Seite 18

19 Fraunhofer SIT Darmstadt Kontakt Fraunhofer SIT Prof. Dr. Michael Waidner Leiter Fraunhofer SIT Darmstadt Rheinstraße 75 D Darmstadt Tel Seite 19