„Kampf den Würmern“: Forschung für sichere IT-Systeme
Mit 1,9 Millionen Euro fördert das Bundesministerium für Bildung und Forschung (BMBF) fünf Projekte an der Ruhr-Universität Bochum. Ziel ist, die Sicherheit heutiger und zukünftiger IT-Systeme erheblich zu verbessern. Bochumer Forscher vom Horst Görtz Institut für IT-Sicherheit (HGI) und aus der Fakultät für Elektrotechnik und Informationstechnik haben sich mit ihren Projekten erfolgreich im BMBF-Programm „Kampf den Würmern“ beworben. An der RUB entwickeln sie in den nächsten Jahren Schutzmaßnahmen für Smartphones und mobile Daten, Smart Cards und Chipkarten sowie für Autos.
MobWorm: Schutz gegen mobile Malware
Schadsoftware – sog. Malware – ist heute vor allem im Internet und PC-Bereich ein großes Problem. „Zukünftig können wir ähnliche Bedrohungen für mobile Geräte, insbesondere Smartphones erwarten“, sagt Prof. Dr. Thorsten Holz von der Arbeitsgruppe Embedded Malware der RUB. Im Projekt "MobWorm" entwickeln Prof. Holz, Prof. Dr. Jörg Schwenk (HGI) zusammen mit den Unternehmen G Data, Zynamics und der Universität Mannheim effektive und effiziente Schutzmaßnahmen gegen Schadsoftware für mobile Endgeräte (mobile Malware). Dies soll verhindern, dass bösartige und nicht beabsichtigte Aktionen auf dem Handy eines „Opfers“ ausgeführt werden können. Unter den 50 eingereichten Projektvorschlägen bei der entsprechenden BMBF-Ausschreibung landete "MobWorm" unter den sieben besten Verbundvorhaben. Das Projekt, das im September gestartet ist und eine Laufzeit von 30 Monaten hat, wird mit rund 1 Million Euro gefördert. Davon fließen 320.000 Euro an die RUB.
Sichere Daten in der „Wolke“
Um die Sicherheit „mobiler“ Daten auf mobilen Geräten der neusten Generation, zum Beispiel Smart Phones oder Tablet-PCs, geht es in dem Projekt „Secure Ad-hoc On Demand Virtual Private Storage“ (Sec^2) unter Federführung von Prof. Dr. Jörg Schwenk (Lehrstuhl für Netz- und Datensicherheit). Die Wissenschaftler erforschen Möglichkeiten, Daten im sog. Cloud Computing sicher zu speichern. Cloud Computing bedeutet, dass Daten und Programme nicht mehr auf dem Rechner des Nutzers, sondern irgendwo im Internet, in der „Wolke“ gespeichert werden. „Daten sind in der Cloud immer verschlüsselt und werden nur auf dem mobilen Gerät entschlüsselt“, so Prof. Schwenk. Der Lehrstuhl NDS bringt hier sein Know-how in „XML Encryption“ ein. Projektpartner sind die Firmen Utimaco, Adesso Mobile Solutions sowie die Lehrstühle CNI der TU Dortmund (mobile Kommunikationstechnik) und Embedded Security der RUB (Prof. Dr.-Ing Christof Paar). Das Projekt wird mit rund 1,3 Millionen Euro gefördert, ca. 500.000 Euro davon erhält die RUB.
Sichere Smart- und Chipcards
In zwei geförderten Projekten befassen sich die RUB-Forscher mit der Sicherheit von Smart Cards und Chipkarten. Im Projekt ESET (Excellence in Security Evaluation Testing) werden Smart Cards - hierzu zählen neben Bankkarten auch die Gesundheitskarte oder der neue elektronische Personalausweis - gegen neue elektronische Angriffe „gehärtet“. Prof. Dr.-Ing Christof Paar (Embedded Security) erhält dafür rund 500.000 Euro. Er kooperiert mit der Hochschule Bonn-Rhein-Sieg, mit TÜViT und T-Systems.
Der RUB-Lehrstuhl ist zudem Partner im Projekt RESIST unter Federführung des Fraunhofer Instituts, Darmstadt. Die Wissenschaftler entwickeln Werkzeuge zur Absicherung von Chipkarten, die zum Beispiel zum Bezahlen in Mensen verwandt werden. Die Fördersumme für die RUB beträgt 300.000 Euro.
Sicherheit im Auto
Im Mittelpunkt des Projekts „Seitenkanalanalyse für Automotive Sicherheit“ (SCAAS) steht das sog. Chiptuning. Diese Manipulation, bei der z. B. die Kilometerstände verändert werden, ist zu einer ernsthaften Bedrohung für Besitzer und Hersteller geworden. Im Projekt SCAAS entwickeln die Forscher Methoden, um die Bordelektronik von Autos gegen solche Manipulationen zu schützen. Prof. Paar bekommt eine Förderung von 270.000 Euro; er kooperiert dabei mit Bosch, der escrypt GmbH und der Hochschule Bonn-Rhein-Sieg.
Kopierschutz für Software
Darüber hinaus fördert das BMBF ein weiteres Bochumer Projekt in einem anderen Programm („KMU-innovativ“). 110.000 Euro erhält die escrypt GmbH – Embedded Security in Zusammenarbeit mit dem Lehrstuhl von Prof. Paar für HIKOS: Hochsicherer Intelligenter Kopierschutz für Software. In diesem Projekt suchen die Forscher innovative Lösungen, die es erlauben hochwertige Software, die z. B. im industriellen Bereich eingesetzt wird, zuverlässig und langfristig vor Raubkopien zu schützen.
Weitere Informationen
Prof. Dr. Thorsten Holz, AG Embedded Malware, Fakultät für Elektrotechnik und Informationstechnik der RUB; Tel. 0234/32-25199, E-Mail: thorsten.holz@rub.de
Prof. Dr.-Ing. Christof Paar, Geschäftsführender Direktor des HGI, Lehrstuhl für Embedded Security, Tel. 0234/32-22994, E-Mail: cpaar@crypto.rub.de
Prof. Dr. Jörg Schwenk, Lehrstuhl für Netz- und Datensicherheit, Horst Görtz Institut für IT-Sicherheit, Tel. 0234/32-26692, E-Mail: joerg.schwenk@rub.de
Redaktion: Jens Wylkop
Merkmale dieser Pressemitteilung:
Informationstechnik, Wirtschaft
überregional
Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).