Wir haben derzeit drei große Schwerpunkte. Das ist zunächst die Entwicklung und Implementierung von Security-Konzepten für das Internet-of-Things zu nennen. Das Internet-of-Things, auch IoT genannt, verbindet physische Objekte mit der virtuellen Welt. Hier geht es darum, intelligente Geräte bzw. Maschinen miteinander und dem Internet zu vernetzen.
Der zweite Schwerpunkt ist moderne Kryptografie auf Constrained Devices bzw. Embedded Systems. Unter Kryptografie versteht man unter anderem die Verschlüsselung von Informationen.
Das kennt man beispielsweise bei Banktransaktionen, bei e-Commerce-Anwendungen sowie bei der Verschlüsselung von Daten auf der Festplatte. Kryptografie kommt auch zum Einsatz, um Daten vor unbefugtem Zugriff zu schützen und sichere Kommunikation zu gewährleisten. Embedded Systems begegnen uns fast überall im täglichen Leben. Diese teilweise winzigen Systeme sind oft nicht sichtbar, meist in großen Systemen integriert, mit bestimmten (Steuerungs-)Funktionen ausgestattet und werden in einer Vielzahl von Geräten bzw. Anwendungen eingesetzt. Typische Beispiele sind Haushaltsgeräte, Medizintechnik oder Industriesteuerungen.
Der dritte Schwerpunkt ist die Sicherheit und Usability kryptografischer Protokolle. Kryptografische Protokolle sind exakt definierte Beschreibungen, die festlegen, wie die darunter liegenden kryptografischen Basisverfahren verwendet werden, um beispielsweise Kommunikation abzusichern. Usability adressiert dabei die Verwendbarkeit bzw. leichte Bedienbarkeit der einzelnen Werkzeuge aus Benutzer*innensicht, hier insbesondere im Kontext der sicheren Kommunikation. Es geht in unserem Forschungszentrum also immer um sichere Daten bzw. sichere Datenübertragung.
Matthias Hudler
Leiter Forschungszentrum IT-Security
GITSA ist derzeit unser Vorzeigeprojekt. GITSA steht für „Gamified IT-Security Awareness”. In der heutigen, weit vernetzten Gesellschaft ist niemand sicher vor betrügerischen E-Mails oder anderen ausgeklügelten Methoden, mit denen Cyberkriminelle in Computersysteme und Mobiltelefone eindringen. Während es weitreichende Bemühungen gibt, solche Gefahren automatisch zu erkennen und zu verhindern, bleibt ein wichtiger Baustein immer noch die Erkennung dieser durch den Menschen. GITSA ist ein spielerischer Ansatz, diese Bedrohungen und mögliche Abhilfen einem breiten Kreis an Personen jeglicher Erfahrungsstufe näher zu bringen, um das Bewusstsein zu steigern und mögliche Angriffe zu verhindern.
Wir orientieren uns insbesondere an zwei der Sustainable Devolopment Goals – SDG 4 „Hochwertige Bildung“ und SDG 9 „Industrie, Innovation und Infrastruktur“. Wir wollen bei unseren Studierenden vor allem ein umfassendes Wissen rund um IT-Sicherheit verankern, denn Arten und Ausmaß von Cyberattacken und damit der Bedarf an entsprechenden Gegenmaßnahmen steigen kontinuierlich. Mit unserer Trainingsplattform im Bereich Security-Awareness schulen wir zusätzlich auch Mitarbeiter*innen von Industrieunternehmen und Banken.
Das Thema Post-Quanten-Kryptografie wird uns in Zukunft beschäftigen, denn der Fortschritt in der Entwicklung von Quantencomputern bedroht die Sicherheit der zugrundliegenden Algorithmen vieler weit verbreiteter Protokolle. Das kommt daher, dass Quantencomputer einzelne etablierte kryptografische – insbesondere asymmetrische – Verfahren brechen können. Quantencomputer sind konventionellen Computern in spezifischen Aufgaben weit überlegen.
Ein Ziel der Post-Quanten-Kryptografie ist, kryptografische Systeme zu entwickeln, die sowohl Angriffe von Quanten- als auch von klassischen Computern abwehren und in bestehende Kommunikationsprotokolle und Netzwerke integriert werden können. Insbesondere im Zusammenhang der Internet-of-Things-Geräte erwarten wir einen hohen Implementierungsaufwand und eine niedrige Durchdringungsrate, deshalb analysieren wir aktuell die Anwendung von Post-Quanten-Kryprografie-Algorithmen auf kleinen Devices.
Forschungszentrum IT-Security
Studiengänge des Department Technik
Forschungszentrums-Leiter*innen im Gespräch