20.11.2015

International sichtbares Kompetenzzentrum Cybersicherheit

Das vom Bund und vom Land Hessen forcierte Kompetenzzentrum für IT-Sicherheit in Darmstadt kann starten. Die Bundesministerin für Bildung und Forschung, Johanna Wanka, und der Hessische Ministerpräsident Volker Bouffier besiegelten am Freitag im Rahmen einer Feier an der TU Darmstadt die offizielle Eröffnung des „Center for Research in Security and Privacy“ (CRISP).

Darmstadt weist die europaweit größte Konzentration von Forschungseinrichtungen im Bereich Cybersicherheit auf. So fördert das Land Hessen seit 2008 im Rahmen seiner Exzellenzinitiative LOEWE das Zentrum „Center for Advanced Security Research“ (CASED), in dem die Partner TU Darmstadt, Hochschule Darmstadt und Fraunhofer-Institut für Sichere Informationstechnologie SIT kooperieren. Das Bundesforschungsministerium fördert seit 2011 das Kompetenzzentrum „EC SPRIDE“ in Darmstadt, in dem die TU Darmstadt und Fraunhofer SIT zusammenarbeiten.

Die Bundesregierung und die hessische Landesregierung haben nun beschlossen, Kräfte zu bündeln und die bestehenden Zentren CASED und EC SPRIDE in ein neues „Center for Research in Security and Privacy“ (CRISP) zu überführen, um die leistungsfähige, international renommierte Darmstädter Spitzenforschung dauerhaft zu unterstützen. Die Partner der Forschungseinrichtung sind TU Darmstadt, Hochschule Darmstadt, das Fraunhofer SIT und das Fraunhofer-Institut für Graphische Datenverarbeitung IGD.

Das Land Hessen wird CRISP in den kommenden drei Jahren jeweils zwei Millionen Euro bereitstellen. Das Bundesforschungsministerium steuert bis Ende 2016 gut vier Millionen Euro bei – für die Jahre 2017 bis 2019 sind jeweils 4,2 Millionen Euro zugesagt.

Bundesforschungsministerin Johanna Wanka: „Wir wollen das Internet und die praktischen digitalen Dienste zu Hause, bei der Arbeit und unterwegs sicher nutzen können, ohne dabei ungewünscht persönliche Daten preiszugeben. Dafür brauchen wir Schutzmöglichkeiten, die zuverlässig und einfach zu bedienen sind“, sagte Bundesministerin Johanna Wanka während der CRISP-Eröffnungsveranstaltung. Darmstadt habe sich zum größten Standort für Forschung zur IT-Sicherheit in Deutschland und Europa entwickelt und sich ein hervorragendes Renommee erarbeitet, so Wanka.

Ministerpräsident Volker Bouffier: „CRISP wird den Standort Darmstadt voranbringen und einen wesentlichen Beitrag zu mehr Cybersicherheit leisten. Das nützt dem digitalen Wandel mit seinen vielfältigen Chancen und schützt gleichzeitig unser Land, unsere Wirtschaft und die Menschen“, sagte der Hessische Ministerpräsident Volker Bouffier. Schon heute stehe Darmstadt an der Spitze aller Forschungseinrichtungen in Deutschland, die sich mit dem Thema Cybersicherheit beschäftigen. „Der Wissenschaftsstandort Darmstadt ist im Bereich IT-Sicherheit von herausragender nationaler wie internationaler Bedeutung. Hier wird – im wahrsten Sinne des Wortes – vernetzt gedacht und gearbeitet, also in größeren Zusammenhängen, interdisziplinär und länderübergreifend“, sagte der Regierungschef. Die Hessische Landesregierung leiste so einen Beitrag, „Hessen als herausragenden Standort der Wissenschaft und Innovation zu sichern und in Zukunft noch weiter nach vorne zu bringen. Denn nur mit Forschung auf Spitzenniveau können wir unseren Bürgern und Unternehmen die nötige Sicherheit bieten“, erläuterte Volker Bouffier.

CRISP-Sprecher Professor Michael Waidner: „Die Zusage für das neue Forschungszentrum ist eine Bestätigung für die erfolgreiche Arbeit in den Vorgängerzentren CASED und EC SPRIDE“, sagte Professor Michael Waidner, Leiter des Fraunhofer SIT und CRISPSprecher. „Gleichzeitig verfolgt CRISP mit „Security at Large“ eine völlig neue Zielsetzung und markiert eine Neu-Fokussierung der Darmstädter Forschungsarbeit, die den Entwicklungen in den diversen Anwendungsfeldern Rechnung trägt. Dies sind zum Beispiel der zunehmende Einsatz von Cloud-Lösungen, die digitale Transformation in zahlreichen Branchen sowie die wachsende Digitalisierung der Produktion und das Internet der Dinge. Unsere IT-Systeme werden immer dynamischer und komplexer, wodurch sich oft besondere Gefährdungen ergeben. In CRISP werden die Partner deshalb Werkzeuge und Lösungen entwickeln, die diese Veränderungen berücksichtigen und Wirtschaft und Gesellschaft vor unbeabsichtigten Kettenreaktionen und Ausfällen kritischer Infrastrukturen schützen.“

TU-Präsident Professor Hans Jürgen Prömel: „Die IT-Sicherheitsforschung ist eine herausragende Säule des Forschungsprofils der TU Darmstadt und durch den Profilbereich Cybersecurity (CYSEC) breit verankert. Dank der verstärkten Förderung durch Bund und Land können wir als größter Partner in der CRISP-Allianz unsere Kompetenzen weiter ausbauen“, betont Professor Hans Jürgen Prömel, Präsident der TU Darmstadt. „Gemeinsam mit unseren Partnern leisten wir einen signifikanten Beitrag zum Forschungsprogramm von Bund und Land für die IT-Sicherheit.“

Forschungsspektrum von CRISP

CRISP zielt auf den Forschungsschwerpunkt „Security at Large“. Bislang wurden in der Cybersicherheitsforschung meist isolierte Eigenschaften und Systeme überschaubarer Größe betrachtet, also etwa die Sicherheit einzelner Verschlüsselungsverfahren, einzelner Programmmodule, einzelner Internetprotokolle. In der Realität ergeben sich Sicherheitsprobleme jedoch oft erst im dynamischen Zusammenspiel vieler, sich selbst schnell ändernder Subsysteme. Man denke etwa an die IT eines Großunternehmens mit Tausenden von Rechnern, Nutzern und Anwendungen oder an Software‐as‐a‐Service, die aus vielen Millionen Zeilen Code besteht und sich ständig ändert. Die Subsysteme können jedes für sich genommen sicher sein, versagen dann aber in der Kombination. Die Erforschung von Sicherheit für große Systeme – von den Komponenten bis zu ihrem Zusammenspiel in umfassenden Sicherheitslösungen – ist Aufgabe von CRISP.

CRISP wird seine Forschungsausrichtung in der Grundlagenforschung und in der anwendungsorientierten Forschung entwickeln. Dabei wird CRISP besonderen Wert auf die bereits in CASED und EC SPRIDE praktizierte Interdisziplinarität legen. Es ist geplant, in CRISP unter anderem Kompetenzen in den Bereichen Maschinenbau, Recht, Wirtschaftswissenschaften, Elektrotechnik, Philosophie, Psychologie und Soziologie einzubeziehen und mit Vertretern dieser Fachbereiche interdisziplinär angelegte Projekte zu bearbeiten.

Kompetenzportfolios der Partner

Die an CRISP beteiligten Partner decken ein breites Forschungsspektrum ab. Die TU Darmstadt hat ihre Cybersicherheitsforschung im Profilbereich CYSEC zusammengefasst. Dort arbeiten mehr als 30 Forschungsgruppen in zehn Forschungsbereichen: Cloud‐Sicherheit, Sicherheit für mobile und cyberphysikalische Systeme, Internet und Infrastruktursicherheit, soziale und ethische Aspekte der Cybersicherheit, wirtschaftliche Aspekte der Cybersicherheit, Benutzbarkeit, Verifizierbare Sicherheit, Kryptographie, sichere Softwaresysteme sowie Privatheit und Vertrauen. Im Bereich der Grundlagenforschung werden an der TU Darmstadt von der Deutschen Forschungsgemeinschaft zwei wichtige Verbundprojekte gefördert. Im Sonderforschungsbereich 1119 CROSSING geht es um Kryptographie‐basierte Sicherheitslösungen. Ein besonderes Kennzeichen von CROSSING ist die Integration von Methoden der Quantenphysik und Informatik mit dem Ziel, langfristige Sicherheit zu erreichen. Das DFG‐geförderte Graduiertenkolleg 2050 beschäftigt sich schwerpunktmäßig mit den Grundlagen von Privatheit und Vertrauen für mobile Nutzerinnen und Nutzer. Im Bereich der Kooperation mit der Wirtschaft gibt es an der TU Darmstadt seit 2011 das „Intel Collaborative Research Institute for Secure Computing (ICRI‐SC)“. Ein gemeinsames Cybersicherheitslabor „Cyber Security für sicherheitskritische Infrastrukturen – CYSIS“ mit der Deutschen Bahn, einem der strategischen Industriepartner der TU Darmstadt, befindet sich derzeit in der Gründung.

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT ist die weltweit führende Einrichtung für angewandte Cybersicherheitsforschung und entwickelt Konzepte und Lösungen für die zentralen Herausforderungen in Wirtschaft, Verwaltung und Gesellschaft. Hierzu betreibt das Institut praxisorientierte Spitzenforschung und Innovationsentwicklung. Fraunhofer SIT analysiert die Cybersicherheit von Netzen, Systemen und Anwendungen und entwickelt Sicherheitstechnologien sowie Strategien zur Verbesserung der Cybersicherheit. Ein Großteil der Institutsforschung erfolgt in Kooperation mit führenden akademischen und industriellen Cybersicherheitseinrichtungen in aller Welt.

Die Hochschule Darmstadt beschäftigt sich seit vielen Jahren mit dem Thema Cybersicherheit. Die Forschungs‐, Lehr‐, Weiterbildungs‐ und Transferstrategie wird in der interdisziplinären Fachgruppe IT‐Sicherheit organisiert. In dieser Fachgruppe sind 13 Professuren aktiv. Thematische Schwerpunkte an der Hochschule Darmstadt sind Biometrie, Internet‐Sicherheit, ITSicherheitsmanagement sowie Usability. Zu diesen Themen beteiligt sich die Hochschule Darmstadt an nationalen wie  internationalen Projekten, die von EU, BMBF, BMWi sowie dem Land Hessen gefördert werden. Wichtige Projekte sind das EU‐FP7‐Projekt FIDELITY (datenschutzkonforme elektronische Reisedokumente und deren Infrastrukturen), das FHprofUnt‐Projekt INSAIN (effiziente und effektive Erkennung von Angriffen in Netzknoten), das BMBFProjekt GES‐3D (dreidimensionale Gesichtserkennung) sowie das BMBF‐Projekt SECMaaS (Sicherheitsmanagement für öffentliche Verwaltungen). Aktuell betreiben Forscher der Hochschule Darmstadt im Rahmen des BMWi‐Forschungstransferprogramms EXIST den Transfer von Forschungsergebnissen in die ausgegründete Firma AUTHADA. Die Hochschule Darmstadt stärkt ihr praxisorientiertes Lehrprofil durch die zum Wintersemester 2014/15 eingerichtete Studiengangsvariante IT‐Sicherheit in ihrem dualen Bachelor‐Studiengang.

Das Fraunhofer IGD ist die weltweit führende Einrichtung für angewandte Forschung im Visual Computing. Visual Computing ist bild‐ und modellbasierte Informatik und umfasst unter anderem graphische Datenverarbeitung, Computer Vision sowie virtuelle und erweiterte Realität. Vereinfacht ausgedrückt, machen die Fraunhofer-Forscher in Darmstadt, Rostock, Graz und Singapur aus Informationen Bilder und holen aus Bildern Informationen. Die graphische Datenverarbeitung hat einen engen inhaltlichen Bezug zur Cybersicherheit. Biometrische Verfahren zur Erkennung von Personen durch Maschinen wenden Methoden der graphischen Datenverarbeitung an. Gleichzeitig werden Cybersicherheitsexperten erst durch effektive Visualisierung in die Lage versetzt, massive, sicherheitsrelevante Datenmengen zu erfassen und auf Bedrohungen zu reagieren. Bezüglich Cybersicherheit liegt der Schwerpunkt des Fraunhofer IGD entsprechend auf zwei Themenfeldern: Biometrie und Visual Analytics. Im Bereich Identifikation und Biometrie entwickelt und arbeitet das Fraunhofer IGD bereits seit Mitte der 1990er Jahre an zukunftsträchtigen Technologien und neuen Ansätzen. Darüber hinaus hat sich das Fraunhofer IGD im Themenfeld Visual Analytics schwerpunktmäßig mit Cybersicherheit beschäftigt und in Kooperation mit Cybersicherheitsexperten neue visuelle Analysetechniken zur Detektion unbekannter Angriffsmuster entwickelt. Mit der Visualisierung entsteht dabei auch eine wichtige Hilfstechnologie bei der Entwicklung und Verbesserung automatischer Verfahren für die Cybersicherheit.

Kooperation

CRISP kooperiert mit den bundesgeförderten Schwesterzentren CISPA (Saarbrücken) und KASTEL (Karlsruhe). Die Partner sehen die CRISP‐Aktivitäten als Fortsetzung der Entwicklung zu einem auf Dauer angelegten, international führenden Zentrum der IT‐Sicherheitsforschung, in dem sich Forschungsexzellenz mit weiteren Leistungsdimensionen, insbesondere auch Transfer und Verwertung verbindet.

Zurück