Das BMBF fördert diese drei Zentren, die es gemeinsam mit dem BSI und Experten der Forschungsunion ausgewählt hat, für zunächst vier Jahre mit insgesamt zirka 17 Millionen Euro. Nach drei Jahren ist eine Evaluierung vorgesehen.
Im Wettbewerb konnten die folgenden Universitäten von ihrem Konzept überzeugen: die Technische Universität Darmstadt mit dem Projekt ‘European Center for Security and Privacy by Design’ (EC-SPRIDE), das Karlsruher Institut für Technologie (KIT) mit dem ‘Kompetenzzentrum für angewandte Sicherheitstechnologie’ (KASTEL) sowie die Universität des Saarlandes mit dem ‘Center for IT Security, Privacy and Accountability’ (CISPA). Alle Universitäten sind Partner im Software-Cluster rund um Darmstadt, Karlsruhe, Saarbrücken und Walldorf.
Das CISPA-Projekt der Universität des Saarlandes hat sich vorgenommen, Methoden und Systeme zu entwickeln, die Nutzern die Kontrolle ihrer Daten im Internet und eine sichere digitale Kommunikation mit Organisationen ermöglichen. “Alle Bereiche unseres täglichen Lebens werden immer stärker digitalisiert und vernetzt, so dass sich daraus viele neue Sicherheitsprobleme und Angriffsszenarien entwickeln”, sagte Professor Michael Backes, der CISPA leiten wird. Diese Szenarien seien nur unzureichend verstanden und deshalb auch schlecht abgesichert. “Um hier wesentliche Fortschritte zu erzielen sind grundlegend neue Ansätze unumgänglich.”
CISPA will dafür die Grundlagenforschung vorantreiben, aber auch Technologien und prototypische Systeme für praktische Anwendungsszenarien entwickeln. Ein Schwerpunkt wird es sein, sichere Systeme und Netzwerke zu entwerfen. Zudem sollen im neuen Kompetenzzentrum Nachwuchskräfte auf dem Gebiet der IT-Sicherheit ausgebildet werden.
An Projekt werden auch Informatiker der Universität des Saarlandes, des Exzellenzclusters Multimodal Computing and Interaction sowie der Forschungsinstitute auf dem Uni-Campus mitwirken. Dazu zählen das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme sowie das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI). “Die Landesregierung will die Arbeit des Kompetenzzentrums auch langfristig sichern und wird daher drei der fünf Nachwuchsgruppen weiter finanzieren, wenn sich der Bund aus der Förderung zurückzieht”, sagte Dr. Christoph Hartmann, Minister für Wirtschaft und Wissenschaft des Saarlandes.
Das Karlsruher Kompetenzzentrum für Angewandte IT-Sicherheitstechnologie (KASTEL) wird sich mit rechtlichen, gesellschaftlichen und technischen Fragen von IT-Sicherheit befassen. Im Kern geht es bei KASTEL um die Fragen: Was ist Sicherheit? Und: Welche Anforderungen an die Sicherheit und den Datenschutz stellen Anwendungsfelder wie Intelligente Stromversorgung (Smart Grids), Cloud Computing sowie IT-gestützte Maßnahmen im Bereich der öffentlichen Sicherheit?
“Zusätzlich zum klassischen Schutz der Peripherie müssen auch Bedrohungen von innen abgewehrt werden, und es genügt heute nicht mehr, nur die Sicherheit von Teilsystemen zu betrachten”, sagte Professor Jörn Müller-Quade, einer der Initiatoren von KASTEL. Hier bedürfe es breit angelegter Methoden. KASTEL bündele daher die Kompetenzen verschiedener Disziplinen. “Ziel ist die Entwicklung ganzheitlich sicherer Systeme, zunächst in Form von Prototypen.”
KASTEL hat nach diesen Angaben eine dynamisch angelegte Struktur, um auf aktuelle Anforderungen in Fragen der IT-Sicherheit schnell reagieren zu können. Das Spektrum reicht von der Grundlagenforschung bis hin zur Funktion eines Helpdesks für die Industrie. Neben der Forschung sieht KASTEL ein Qualifikationskonzept vor, das Studium, Promotion und Weiterbildung umfasst.
Am Darmstädter Projekt EC-SPRIDE wird sich neben der Universität auch das dortige Fraunhofer-Institut für Sichere Informationstechnologie (SIT) beteiligen. Die Umsetzung von IT-Sicherheitsanforderungen erfolge heute oftmals in einem ständigen Wettlauf, hieß es von der TU Darmstadt. Immer neue Schwachstellen würden gefunden, worauf die IT-Industrie mit noch mehr Sicherheitsvorkehrungen reagiere. EC-SPRIDE habe sich zum Ziel gesetzt, diesen Kreislauf zu durchbrechen und theoretische Grundlagen sowie praktische Methoden und Werkzeuge für ‘Security and Privacy by Design’ zu entwickeln.
“Darauf zu warten, was sich die ‘bad guys’ als nächstes ausdenken und erst dann darauf zu reagieren, ist langfristig kein bezahlbarer Ansatz”, sagte Professor Michael Waidner, designierter Geschäftsführender Direktor von EC-SPRIDE. “Sicherheit muss von Anfang an Teil des Entwurfs- und Herstellungsprozesses von IT sein.” EC-SPRIDE wolle die Fähigkeit der IT-Industrie signifikant verbessern, sichere und datenschutzfreundliche IT-Systeme kostengünstig zu produzieren.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.