idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Erweiterte Suche ?
Science Video Project
idw-Abo
idw-News App:

AppStore

Google Play Store

Instanz:
Teilen: 
11.05.2010 08:34

Sicherheit für Daten im öffentlichen Dienst und im Gesundheitswesen: RUB-IT-Spezialisten werden gefördert

Dr. Josef König Pressestelle
Ruhr-Universität Bochum

    MediTrust und RUBTrust: Weltweit erster großflächiger Einsatz von Trusted-Computing-Technologie

    Vertrauenswürdige IT-Plattformen und Infrastrukturen für den Schutz personenbezogener Daten in der öffentlichen Verwaltung und im Gesundheitswesen sind Ziel der Projekt RUBTrust und MediTrust. Die beiden Projekte werden im Rahmen des Programms „Wachstum für Bochum“ vom Land NRW, der Stadt Bochum sowie NOKIA mit insgesamt rund 3,5 Mio. Euro gefördert. Besonderes Augenmerk der Wissenschaftler liegt auf der sog. Usable Security: Das System muss weitestgehend ohne Benutzerinteraktion und -fachwissen auskommen.

    „Denn jede Entscheidung, die der Benutzer oder Administrator treffen muss, ist ein potenzieller Schwachpunkt“, sagt Prof. Dr. Ahmad Reza Sadeghi (RUB-Lehrstuhl für Systemsicherheit am Horst Görtz Institut für Sicherheit in der Informationstechnik). Neben ihm sind die Hauptakteure das RUB-Dezernat für Informations- und Kommunikationsdienste sowie die Sirrix Security Technologies AG.

    Sicherheit auf allen Ebenen

    Für eine umfassende Systemsicherheit ist es unabdingbar, Sicherheitsaspekte auf mehreren Abstraktionsebenen wie Hardware, Betriebssystem und Applikation parallel zu berücksichtigen. Die technische Kernkomponente in den beiden Projekten ist die in Bochum entwickelte Sicherheitsarchitektur „TURAYA“ (Sirrix AG und Lehrstuhl für Systemsicherheit), welche die modernsten Virtualisierungstechnologien und Sicherheitskonzepte auf der Betriebssystem- und Hardwareebene effizient kombiniert. TURAYA kontrolliert Informationsflüsse zwischen Prozessen und isoliert sicherheitskritische Operationen und Anwendungen im laufenden Betrieb. „Der Ansatz kombiniert vielfältige Forschungsergebnisse aus den Bereichen Betriebssystemsicherheit, Virtualisierung und Kryptographie sowie hardwarebasierte Sicherheit“, so Prof. Sadeghi. „Darüber hinaus werden wir letzte offene Fragen wie die Integration sicherer Hardwarekomponenten in diesem Projekt adressieren“, erläutert Ammar Alkassar, Vorstandsvorsitzender der Sirrix AG. Die resultierende Sicherheitsinfrastruktur und Technologie kann insbesondere auch in Unternehmen eingesetzt werden.

    Weltweit größte Fallstudie

    Ziel des Teilprojekts RUBTrust ist der Schutz von personenbezogenen Studierenden- und Mitarbeiterdaten mittels eines Sicherheitskerns, welcher vor Angriffen aus dem Internet schützt. Mit rund 33.000 Studierenden und 4.000 Universitätsangestellten und Dozenten bietet die Ruhr-Universität Bochum ein ideales Umfeld, die entwickelte Lösung innerhalb einer großen Nutzergemeinde zu testen und zu evaluieren. Das Dezernat für Informations- und Kommunikationsdienste verspricht sich eine wesentliche Ergänzung des implementierten Sicherheitskonzepts, in dem nun auch die clientseitige Sicherheit einbezogen werden kann. „Wir werden in diesem Pilotprojekt zeigen, dass vertrauenswürdige IT-Infrastrukturen nicht nur die Sicherheit um Größenordnungen erhöhen, sondern auch die Effizienz der IT merklich steigern“, so Ammar Alkassar von der Sirrix AG. Das Projekt RUBTrust liefert somit weltweit die größte Fallstudie für den Einsatz der Trusted Computing Technologie, deren Ergebnisse und Erfahrungen für die Produktentwicklung von vielen Unternehmen von großer Bedeutung sind.

    Lehrstuhl für Systemsicherheit

    Der Lehrstuhl für Systemsicherheit beschäftigt sich mit dem Design und der Entwicklung von Sicherheitsarchitekturen und vertrauenswürdigen Infrastrukturen. Die Forschungsthemen am Lehrstuhl für Systemsicherheit decken die Sicherheitsaspekte auf verschiedenen Abstraktionsebenen (Applikation, Betriebssystem und Hardware) ab. Ein Schwerpunkt liegt derzeit im Bereich des Trusted Computing (TC), eine aufkommende Technologie, die für mehr Vertrauenswürdigkeit in IT-Systemen sorgen soll. Hierbei werden herkömmliche Computerplattformen um vertrauenswürdige Hard- und Softwarekomponenten erweitert, welche neue und nützliche Sicherheitsfunktionalitäten zur Verfügung stellen, um so höheren Sicherheitsanforderungen zu genügen. Der Lehrstuhl hat die Forschung in diesem Gebiet entscheidend international mitgeprägt.

    Dezernat für Informations- und Kommunikationsdienste

    Das Dezernat für Informations- und Kommunikationsdienste ist der IT-Dienstleister der Universitätsverwaltung. Es unterstützt alle zentralen und dezentralen Verwaltungsbereiche bei der Ausgestaltung und Optimierung der jeweiligen universitären Verwaltungsaufgaben mithilfe der Informationstechnik.

    Sirrix AG security technologies

    Das Spin-Off der Universität Saarbrücken verfügt über ein langjähriges Produktgeschäft mit eigener Hard- und Softwareentwicklung, entwickelt kryptographische Verfahren und Systeme, erstellt Gutachten und technische Studien zu komplexen Fragestellungen und bietet umfassende Beratungsleistungen an. Zu den Kompetenzen zählen Multi Level Security, Enterprise Rights Management, Data Leakage Prevention sowie die Verschlüsselung im IP, VoIP, TETRA und Mobilfunk. Zu den Produkten gehören VPN-Systeme, Sprachverschlüsselungssysteme und VoIP/ISDN-Baugruppen. Darüber hinaus ist die Sirrix AG Spezialist für die Sicherung von Kommunikationsinfrastrukturen und bietet mit der Sicherheitsplattform TURAYA™ eine vertrauenswürdige virtuelle Desktopumgebung. Die Sirrix AG ist Mitglied der Trusted Computing Group und der Initiative „IT-Security Made in Germany“.

    Weitere Informationen

    Prof. Dr. Ahmad-Reza Sadeghi, Lehrstuhl für Systemsicherheit, Fakultät für Elektrotechnik und Informationstechnik der Ruhr-Universität, 44780 Bochum, Tel. 0234/32-24086, E-Mail: ahmad.sadeghi@trust.rub.de, Internet: http://www.trust.rub.de

    Redaktion: Meike Drießen

    Bilder

    Merkmale dieser Pressemitteilung:
    Informationstechnik
    überregional
    Forschungs- / Wissenstransfer, Forschungsprojekte
    Deutsch

     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).