Martin-Luther-Universität Halle
Integration kryptographischer Schutzmaßnahmen für Netzwerkkommunikation und Eingebettete Systeme
Zur Absicherung von Software, Hardware und Verfahren lässt sich immer häufiger der Einsatz von kryptografischen Maßnahmen beobachten. Allerdings verursacht der Einsatz von Verschlüsselung im Netzwerkumfeld Probleme bei der Verwendung gängiger Netzwerksicherheitsmechanismen, wie z.B. Firewalls und Intrusion-Detection-Systemen, da deren Wirksamkeit eingeschränkt wird. Aus diesem Grund beschäftigen sich die Informatiker und IT-Sicherheitsexperten an der Martin-Luther-Universität Halle mit der Untersuchung des Einsatzes kryptografischer Schutzmaßnahmen. Dazu zählen neben der Erarbeitung adäquater Werkzeuge und Vorgehensbeschreibungen auch Untersuchungen, wie man die Wirksamkeit bestehender Netzwerksicherheitssysteme in Verbindung mit verschlüsselter Kommunikation verbessern kann und ob evtl. alternative Schutzmaßnahmen möglich sind und wie diese etabliert werden können. Zu diesem Zweck soll eine Wissensbasis erstellt werden, die bei der Auswahl und Anwendung kryptografischer Werkzeuge, sowie bei der Erarbeitung und Vermittlung realitätsnaher Anwendungsszenarien, insbesondere unter den Aspekten Privacy-by-Design und Privacy-by-Default, verwendet werden kann.
Desweiteren beschäftigt sich das Team der MLU rund um Dr. Sandro Wefel mit der Erarbeitung von Schutzmaßnahmen für den Einsatz von vernetzten Kleinstgeräten. Dazu zählen unter anderem die sogenannten IoT-Devices, also Geräte des "Internet of Things", welche in den letzten Jahren in stetig zunehmender Anzahl auf den Markt drängen. Egal ob es sich dabei um intelligente Beleuchtungsmechanismen, Cloud-Kameras, Sprachassistenten oder Steckdosenleisten handelt, jedes zusätzliche Gerät im Netzwerk bietet neue Möglichkeiten für Angreifer. Daher ist es wichtig, das Gefahrenpotential dieser Geräte einzuschätzen, bspw. durch die Analyse typischer Schwachstellen solcher ressourcenbeschränkter Geräte und das Erstellen eines Sicherheitskonzeptes, aufbauend auf den gegebenen technischen Möglichkeiten bzw. durch die Integration neuer hard- und softwareseitiger Maßnahmen im Netzwerkumfeld. Zusätzlich werden im Projekt konkrete Leitfäden für den Einsatz solcher Geräte in öffentlichen Verwaltungen und Unternehmen (mit Fokus auf kleine und mittlere Unternehmen, KMUs) erarbeitet.
Infrastruktur
- ITSec-Labor des Instituts für Informatik mit Demonstratoren und Werkzeugen zur Untersuchung von Netzwerkkomponenten und Netzwerksicherheitshardware (drahtgebunden und drahtlos), traditionelle IT-Systeme (Desktop-IT, Server) und eingebettete IT-Systeme (z.B. Smartcards und Internet-of-Things, Industrie 4.0)
- Univations Institut für Wissens- und Technologietransfer
- Gründerservice der MLU
- Kollaborative Services
Digitale Assistenten im Internet der Dinge
Moderne digitale Assistenten lassen sich bequem per Sprache bedienen. Wie das funktioniert und wie es sich dabei mit der Datensouveränität verhält, das zeigt das folgende Video, welches für den Digitaltag 2021 produziert wurde.
Bring your own device
Viele Unternehmen möchten ihren Mitarbeitenden das Mitbringen eigener Geräte (Smartphone, Notebook) ermöglichen. Spätestens wenn diese Geräte mit dem Firmennetz verbunden werden, eröffnen sich potentielle neue Gefahrenquellen.
Wie man mit minimalen Investitionskosten eine eigene Security-Teststation bereitstellen kann, das erfahren Sie in dem folgenden für den Digitaltag 2021 produzierten Video.
Das Internet der Dinge (Internet of Things, IoT)
Der Einsatz von IoT-Geräten innerhalb der eigenen Netzwerkinfrastruktur birgt gewisse Risiken und Herausforderungen. Netzwerkseparierung und Überwachung der Geräte und deren Kommunikation spielen dabei eine wichtige Rolle. Im Rahmen des Forschungsprojektes wurde ein spezialisiertes Labor zur Prüfung von IoT-Geräten und deren Netzkommunikation aufgebaut. Die Untersuchungen laufen und werden mit neuen Geräten kontinuierlich fortgesetzt. Der Aufbau ist hier beschrieben: WP-IoT-Labor.