FORSEC Auftaktveranstaltung

Transkript

1 FORSEC Auftaktveranstaltung Bayerischer Forschungsverbund FORSEC 3. September 2013

2 Historie Ab 2011: Sept. 2011: Ab 2012: Juli 2012: Nov. 2012: Mai 2013: Gespräche mit potentiellen Verbundpartnern, Ideenfindung Erste Kontaktaufnahme und Beginn der Vorgespräche mit dem StMWFK Verbindliche Zusage der Verbundpartner Einreichung 1. Version der Projektskizze Überarbeitete und erweiterte Projektskizze Einreichung Vollantrag Sept. 2013: FORSEC Auftaktveranstaltung 2

3 Interdisziplinarität der Verbundpartner Prof. Dr. Claudia Eckert Fakultät für Informatik und Fraunhofer AISEC Technische Universität München Prof. Dr. Felix Freiling Technische Fakultät FAU Erlangen-Nürnberg Prof. Dr. Hermann de Meer Fakultät für Informatik und Mathematik Universität Passau Prof. Dr. Doğan Kesdoğan Fakultät für Wirtschafswissenschaften Universität Regensburg Prof. Dr. Günther Pernul Fakultät für Wirtschafswissenschaften Universität Regensburg Prof. Dr. Joachim Posegga Fakultät für Informatik und Mathematik Universität Passau Prof. Dr. Hans Peter Reiser Fakultät für Informatik und Mathematik Universität Passau Prof. Dr. Guido Schryen Fakultät für Wirtschafswissenschaften Universität Regensburg 3

4 Integrierter Sicherheitsprozess 4

5 Globale Fragestellungen 1. Wie lassen sich im IT-Sicherheitsprozess die Methoden und Erkenntnisse der Beweissicherung und Nachbereitung nutzen für eine Gestaltung und Verbesserung vorbereitender Abwehrmaßnahmen? 5

6 Globale Fragestellungen 2. Wie können im IT-Sicherheitsprozess vorbereitende Abwehrmaßnahmen dauerhaft konsistent mit der Implementierung einer aktiven Abwehr von Angriffen gestaltet werden? 6

7 Globale Fragestellungen 3. Welche Maßnahmen im IT-Sicherheitsprozess sind während der aktiven Abwehr von Angriffen notwendig für eine effektive Beweissicherung und Nachbereitung? 7

8 Globale Fragestellungen 4. Wie lassen sich die Erkenntnisse und Ergebnisse der Teilprojekte zur Ausgestaltung und Verbesserung eines ganzheitlichen IT-Sicherheitsprozesses nutzen? 8

9 9

10 Daten und Fakten Laufzeit: bis Fördersumme: Mitarbeiter: ca. 3.4 Millionen Euro 8 Professoren, 14 Verbundmitarbeiter, weitere assoziierte Mitarbeiter Inhalt: 11 integrierte Teilprojekte mit Laufzeiten zwischen 36 und 42 Monaten innerhalb eines Zeitraums von 4 Jahren Unterstützer aus Wirtschaft, Verwaltung und Industrie: - Abschnitt Kriminalpolizei - 10

11 Projektorganisation Verbundkoordinatoren Prof. Dr. Pernul Prof. Dr. Schryen Geschäftsstelle Dr. Schillinger Fr. Tensing Lenkungsgruppe 8 Professoren Externes Advisory Board Verbund 8 Professoren 14 Verbundmitarbeiter Assoziierte Mitarbeiter 11

12 Nachhaltigkeit von FORSEC BMBF, BMWi DFG EU Horizon 2020 Industrie Lokale Initiativen (z. B. Bayerisches IT-Sicherheitscluster) 12

13 13

14 Vorstellung DATEN & INFORMATIONEN Datenbanken, Big Data, Informationssysteme INTERNET & DIENSTE Cloud, Webbasierte Systeme IT-SICHERHEIT Autorisierung, Zugriffskontrolle, IT-Risiken, Unternehmensforensik SOCIAL COMPUTING Soziale Netzwerke, Datenschutz 14

15 TP 7: Identity 3.0 Ausgangssituation: Identitätschaos Unterschiedliche Schutzniveaus der Anbieter Ziel des Projekts Erforschung eines providerunabhängigen, transparenten und portablen Identity Hub zum bestmöglichen Schutz vor Identitätsdiebstahl Konzeptueller Layer Identity Hub 15

16 TP 8: Next Generation Online Trust BIG DATA Datenquellen mit unterschiedlicher Vertrauenswürdigkeit und Unsicherheit bezüglich ihrer Qualität IT-SYSTEME DATA-DRIVEN- DECISIONS Nachvollziehbare Aggregation, Kombination und Weiterverarbeitung durch automatisierte Datenverarbeitungsalgorithmen zur Berechnung von Trustwerten Transparenz komplexer Entscheidungspfade als Basis für IT-Sicherheitsprozesse 16

17 Lehrstuhl für Sicherheit in der Informatik Personen: Leitung: Prof. Claudia Eckert 14 Mitarbeiter Forschungsschwerpunkte: Verbesserte Einbruchserkennung durch Virtual Machine Introspection Software-basierte Angriffstechniken und Abwehrmaßnahmen Maschinelle Lern-Verfahren zur Malware-Erkennung in Echtzeit Techniken zum automatisierten Lernen von Angreiferverhalten Statische Schwachstellen-Erkennung Sichere datenschutzbewahrende Verhandlungsprotokolle Assoziierter Partner: Fraunhofer AISEC (Angewandte und Integrierte Sicherheit) Leitung: Prof. C. Eckert 85 Mitarbeiter 17

18 TP 1: Sicherheitsarchitektur für mobile Endgeräte AP1: Mobile Trusted Computing Realisierung einer mobilen TCB, wenn möglich ohne Trusted Computing Hardware AP2: Flexibilisierung und Verbesserung der Isolationsgemeinschaft Prozessisolation und Betriebssystemisolation(Virtualisierung) AP3: Anomalie-Erkennung Analyseverfahren aus den Perspektiven des mobilen eingebetteten Geräts und des Serviceproviders 18

19 Universität Passau Lehrstuhl für IT-Sicherheit Sicherheit für komplexe, verteilte IT-Systeme Web-Security (Architekturen und Protokolle) Mobile und eingebettete Systeme Kommunikationssysteme in der zivilen Luftfahrt Kooperationen EU-Projekte: Websand, BIOMICS, COMPOSE, RERUM BMBF: RescueIT Direkte Kooperationen: Rohde & Schwarz, SAP, Siemens, 19

20 TP 2: IoT Security We ll Spy on You Through Your Dishwasher. David Petraeus, CIA Director IoT = Internet ofthings / Internet der Dinge Das Internet wird Normallfall Projektziele: Sicherheitsarchitekturen f. mobile und eingebettete Systeme Steuerung des Informationsflusses zwischen Anwendungen Datenschutzfreundliche Verarbeitung von Sensordaten Sichere Einbindung in Web-Anwendungen 20

21 TP 9: Web-Security Web Security ist Krisenmanagement. anonym, europäische Großbank Web-Security wird getrieben durch Anwendungen: Inkrementelle Erweiterungen in Browser & Server -> viele neu entstandene Sicherheitsprobleme (XSS, XSRF, ) Projektziele: Verfeinerung existierender und die Konzeption neuer Sicherheitsmechanismen für verteilte Web-Anwendungen. Adaption für IoT-Plattformen und eingebettete Systeme 21

22 Prof. Dr. Hans P. Reiser Juniorprofessur für Sicherheit in Informationssystemen Sicherheit und Zuverlässigkeit in verteilten Systemen Forschungsschwerpunkte: Sicherheit und Zuverlässigkeit von Virtualisierungs-Infrastrukturen Analyse von Sicherheitsvorfällen in Cloud-basierten Systemen Infrastrukturen und Architekturen für einbruchstolerante Dienste Algorithmen für effiziente, adaptive Replikation von Diensten 22

23 TP 3: Sicherheitskonzepte für virtualisierte Infrastrukturen Rahmenbedingung: Wachsende Nutzung zahlreicher unabhängiger, hochgradig vernetzter Cloud-Infrastrukturen auf Basis von Virtualisierungstechnik Ziele des Teilprojekts: Anbieterübergreifende Kontrolle und Durchsetzung von Sicherheitseigenschaften in vernetzten Cloud-Infrastrukturen Absicherung Cloud-basierter Systeme durch Techniken zur vertrauenswürdigen Ausführung Beweissicherung und Analyse von Sicherheitsvorfällen in verteilten, virtualisierten Infrastrukturen 23

24 Vorstellung Prof. Dr.-Ing. Hermann de Meer Lehrstuhl für Informatik mit Schwerpunkt Rechnernetze und Rechnerkommunikation Forschungsschwerpunkte: Virtualisierung / Cloud Computing IT-Sicherheit / Funktionale Sicherheit Smart Grid/ Energieeffizienz Rechtskonforme Technik Selbstorganisation 12 wissenschaftliche Mitarbeiter 24

25 TP 4: Sichere Migration virtueller Maschinen Virtualisierung kann wichtige Anforderungen von IT und Kommunikationsnetzen unterstützen: Widerstandsfähigkeit durch Duplikation und / oder Migration von virtuellen Ressourcen Widerspruch (?) Ziele Sicherheit Erforschung durch Isolation neuer von Formen virtuellen des Ressourcen sicheren Ressourcenmanagements und von der physikalischen untereinander Hardware Entwicklung von Migrations- und Zuordnungsalgorithmen Energie- Abwägung/ und kosteneffiziente Optimierung zwischen Verarbeitung Redundanz durch und Effizienz Konsolidierung von virtuellen Ressourcen und Abschaltung ungenutzter Hardware 25

26 FAU, Lehrstuhl für Informatik 1 Forschungsthemen 26

27 TP 5: Softwareschutz und Antiforensik Angreifermodell: Reverse Engineering / Programmanalyse Problem: Code vernetzter Systeme muss portabel sein und liegt daher oft in Source- und Bytecode vor. Beispiele: Java (Android Apps) JavaScript (Browser) Python (bspw. in der Cloud) etc. Bytecode ist fast so einfach zu analysieren wie Sourcecode(Decompiler) Trotzdem möchten Software-Hersteller und -Autoren ihr geistiges Eigentum (IP) schützen. Forschungsfrage: Wie weit lässt sich durch Code-Verschleierung (Obfuskierung) der Reverse Engineering Aufwand in die Höhe treiben um legitime Software zu schützen? Vorbild : Malware 27

28 TP 6: Security Awareness Sicherheitsrisiken durch Faktor Mensch Benutzer muss oft sicherheitsrelevante Entscheidungen treffen Probleme dabei: Sicherheit ist nicht das primäre Ziel des Benutzers Mentale Modelle der Benutzer müssen berücksichtigt werden Phase 1: Erforschung des aktuellen Sicherheitsbewusstseins Welche mentale Modelle haben die Benutzer? Smartphone-Nutzung (TP1) Internet of Things (TP2) Digitale Identitäten (TP7) Phase 2: Verbesserung des Sicherheitsbewusstseins Awareness Training Entwicklung und Evaluierung der Sensibilisierungsmaßnahmen unter Berücksichtigung der mentalen Modelle Benutzerschnittstellen Benutzerzentrierter Entwicklungszyklus (user-centered design) 28

29 Prof. Dr. Doğan Kesdoğan Lehrstuhl für IT-Sicherheitsmanagement Datenschutz Modellierung, Entwurf, Anwendung und Analyse von Datenschutztechniken (IFIP SEC '96) Messen von Anonymitätssysteme: praktische Angriffe versus theoretische Modelle (IH02) Datenschutz im Smart Grid (EuroPKI11) Angriffserkennung und Datenschutz Angriffe auf der Ebene der Protokolle und Implementierung (RAID 98), (USENIX 99) Angriffserkennung versus Privacy und ortsbasierte Dienste (SPerCom 05) Einschlägige Drittmittelprojekte: Prime (EU) & T-Mobile: Datenschutz, insbesondere Performanceanalyse von Anonymitäts-und Identitätsmanagement-Systeme. ( ) & ( ) RescueIT (BMBF): Konzepte für Datenschutz und Datensicherheit in komplexen Geschäftsnetzwerk. (Seit 2010) digital.me (EU): Nutzerzentrierte Plattform zur Verknüpfung sozialer Netzwerke und Kommunikationssysteme für die selbstständige Verwaltung der Identität durch den Nutzer. (Seit 2010) 29

30 TP 11: Smart Grid: Schutz kritischer IT-Infrastrukturen Smart Grid: Vom Versorgungsnetz zum Versorgungsund Kommunikationsnetz Vom reinen Verbraucher zum Prosumer Herausforderungen: Langfristige Kontrolle von Rückschlüssen auf Prosumerverhaltendurch Informationsflussanalyse Vereinbarkeit von Beweissicherung/ Angriffserkennung und Datenschutz Einbindung in FORSEC: Vorbereitende Abwehrmaßnahmen Aktiven Abwehr von Angriffen Beweissicherung/Nachbereitung Prosumer Fokus auf Sensordaten: Messung des Informationsflusses durch mathematische Modelle Verteilte Angriffserkennung durch Prosumermitwirkung Smart Grid Netzwerk Steuersignale 30

31 Professur für Wirtschaftsinformatik Team Leitung: Prof. Dr. Guido Schryen 6 Mitarbeiter Forschungsschwerpunkte Ökonomie von IT-Sicherheit Empirische Analyse von Software-Sicherheit Entscheidungsunterstützung: Quantitative Methoden und Modelle Kooperationen EU-Projekt SECBIT (Security, Education and Competence for Bavarian IT) Bayerisches IT-Sicherheitscluster e.v. Internationale Forschungskooperationen, u.a. mit University of New South Wales (Sydney), ICSI (Berkeley) Kontakt: 31

32 TP 10: Ökonomische Planung und Bewertung von IT-Sicherheit Security failureiscausedat least as oftenby bad incentives as by bad design. Anderson & Moore (Science, 2006) Ökonomischen Sicherheitsforschung in stark vernetzten Systemen ist komplex über organisatorische und technische Grenzen hinweg, hohe Dynamik und kurze Planungszyklen, Stakeholder mit unterschiedlichen Präferenzen Projektziele Quantitative Entscheidungsmodelle für Investitionen in IT-Sicherheit (ex ante) Metriken und Prozesse für Wirksamkeit von IT-Sicherheit (ex post) Ausgewählte Szenarien: Service-orientedComputing, Smart Grids, Identitätsmanagement 32

33 Aufgaben der Geschäftsstelle Förderung der Verbundkooperation Darstellung des Verbundes nach außen Qualitätsmanagement Risikomanagement und Notfallplanung Konfliktmanagement Dr. Rolf Schillinger Franziska Tensing 33