Was ist der Förderschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen“? Kritische Infrastrukturen bilden das Rückgrat moderner Industrienationen, sie gewährleisten die grundlegende Versorgung in vielen Bereichen, wie Energie, Informationstechnik und Kommunikation, Transport und Verkehr, Medien und Kultur oder Staat und Verwaltung.
Diese Infrastrukturen werden zunehmend von IT-Systemen gesteuert, die mit dem Internet verbunden sind. Damit ist ein Angriff von außen möglich und der Schutz vor Cyberangriffen zu einer neuen Herausforderung geworden. Das Bundesministerium für Bildung und Forschung fördert daher die Erforschung neuer Ansätze für die IT-Sicherheit in Kritischen Infrastrukturen.
Ziel ist es, schon heute zukunftsfähige Lösungen für morgen zu entwickeln und sowohl neue Ansätze zur Beurteilung von IT-Sicherheit als auch zur Erhöhung der IT-Sicherheit zu erforschen.

News aus dem Förderschwerpunkt

alle anzeigen >

Nachbericht IT-Sicherheitsforum am 23.11.2016

IT-Sicherheitsforum – Forschung zeigt neue Wege für die Sicherung Kritischer Infrastrukturen auf.

Vernetzung und Digitalisierung umspannen alle Bereiche des täglichen Lebens. Auch Infrastrukturen für Energie, Kommunikation, Verkehr oder Gesundheit werden von IT-Systemen gesteuert. Oft sind diese mit dem Internet verbunden. Damit wird der Schutz der „Kritischen Infrastrukturen“ (KRITIS) vor Cyberangriffen zu einer zentralen Herausforderung der digitalen Gesellschaft. Welche neuen Ansätze zur Beurteilung und Erhöhung der IT-Sicherheit gibt es? Wie können KRITIS-Betreiber die gesetzlich geforderten IT-Sicherheitsvorkehrungen auf dem Stand der Technik umsetzen? Was bedeutet dies gerade für kleinere Betreiber? Und wie nutzt Deutschland im internationalen Vergleich gesetzliche Möglichkeiten, um IT-Security in und aus Deutschland zu fördern?
Um diese Fragen zu erörtern, trafen sich am 23.11.2016 über 100 Vertreterinnen und Vertreter aus Wirtschaft, Politik, Behörden und Forschung zu einem offenen Gesprächsforum. Initiatoren des Forums waren der Forschungsschwerpunkt „ITS.KRITIS“ des Bundesministeriums für Bildung und Forschung (BMBF) und der Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE).
 
Dr. Christine Thomas (Leiterin der Unterabteilung „Innovation im Dienste der Gesellschaft“, BMBF) skizzierte die Herausforderungen im Umgang mit Cyberangriffen. Forschungsprojekte können beteiligte Betreiber zwar sensibilisieren und handfest unterstützen. Fruchtbar würden die Ergebnisse jedoch erst dann, wenn unterschiedliche KRITIS-Sektoren voneinander lernen und gemeinsam „ein Stück vor die Lage kommen“.
 
Genau daran arbeitet der UP-KRITIS, eine Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen des BSI (Bundesamt für Sicherheit in der Informationstechnik) und BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Daran erinnerte Arne Schönbohm (Präsident des BSI). Doch vor allem den deutschen Herstellern für IT-Sicherheitsleistungen komme eine wichtige Rolle zu. Denn die Angriffe nehmen nicht ab, im Gegenteil: In Zukunft können Angriffe auf die gezielte Zerstörung von Geschäftsprozessen gerichtet sein.
 
Dass die Bedeutung der IT-Sicherheit für die funktionale Sicherheit heute allgemein erkannt wird, ist für Ansgar Hinz (VDE-Vorstandsvorsitzender) eine begrüßenswerte Entwicklung. Jedoch mangele es nach wie vor an einem griffigen Analogon zum bewährten Beurteilungsmodell der Sicherheitsintegritätslevel aus dem Safety-Bereich, so Hinz. Eine strenge Abschottung der Systeme sei keine Alternative; Vernetzung und Sicherheit können vielmehr durch die Adaption des Konzeptes einer semipermeablen Membran in Einklang gebracht werden.
 
„Ein Dutzend Thesen eines Anwenders“ - so überschrieb Jens Feddern, Leiter der Berliner Wasserbetriebe, seine Keynote zu mehr Sicherheit. „Nehmt die kleinen Betreiber mit, nehmt die Menschen mit, vergesst die Besonderheiten einzelner Sektoren nicht und schafft Spielwiesen (Testumgebungen) zum Ausprobieren neuer Sicherheitsleistungen“, lautete sein Credo in Richtung der Forschungsprojekte.
 
Prof. Ulrike Lechner (Projektleitung Begleitforschung IT-Sicherheit für Kritische Infrastrukturen, Universität der Bundeswehr München) gab schließlich einen Überblick über den Förderschwerpunkt und skizzierte erste Ergebnisse einer aktuellen Umfrage von KRITIS-Betreibern: Auf die Frage nach der Verletzlichkeit der eigenen Organisation, seien die Verantwortlichen stets gelassen. Dies erinnere an die typische menschliche und oft falsche Regung: Das Problem betrifft nur andere – nicht mich. Wie passgenau die Themenstellung der zwölf Projekte dennoch sei, zeige ein anderes Ergebnis. Die angestrebten Lösungen der Projekte decken sich mit den Herausforderungen, denen sich die Mehrheit der Betreiber in den nächsten zwei bis drei Jahren zu stellen beabsichtigt.
 
Klare Handlungsempfehlungen für mehr Sicherheit
 
Die Podiumsdiskussion mit Michael Barth (Genua mbH), Jens Feddern (Berliner Wasserbetriebe), Prof. Ina Schieferdecker (Fraunhofer FOKUS Berlin) und Dr. Tim Stuchtey (Brandenburgisches Institut für Gesellschaft und Sicherheit gGmbh) unter der Moderation von Sven Oswald (rbb) skizzierte Lösungswege und klare Handlungsempfehlungen an unterschiedliche Adressen:
Es gebe keine Alternative dazu, stets an die Awareness der Betreiber und ihrer Mitarbeiter zu schärfen. Das Management müsse direkt in die Pflicht genommen werden, der IT-Sicherheit einen gebührenden Stellenwert inklusive einen angemessenen Budget einzuräumen. Ein sehr pragmatischer Vorschlag waren verbindliche Beschaffungslisten für KRITIS-Betreiber, um so den geforderten Stand der Technik nach dem IT-Sicherheitsgesetz (IT-SiG) in der Praxis zu etablieren. Die Runde forderte auch, die Haftung der Softwarehersteller für etwaige Schwachstellen ihrer Produkte auszuweiten - nur ein solcher Zwang führe zu höherer Qualität und weniger Sicherheitslücken. Ob implementierte Sicherheitslösungen auch wirklich sicher sind, solle schneller und einfach überprüfbar sein: Hier mangele es an geeigneten Verfahren, um softwaregeführte Systeme während des Betriebs und in der Produktivumgebung auf Herz und Nieren zu prüfen. Und das mit dem IT-SiG eingeführte Meldewesen könne einen Schatz darstellen – vorausgesetzt, dass auf vertrauensvolle Weise alle Betreiber von Angriffen bzw. Schwächen einzelner Betroffener lernen können.
 
Das Podium war sich einig: Die Anstrengungen zur mehr IT-Sicherheit dürfen trotz des hohen Niveaus im internationalen Vergleich nicht nachlassen. Denn eines sei nicht auszuschließen: Vielleicht habe man in Deutschland bis dato nur Glück gehabt, nicht von einem großen Cyberangriff betroffen worden zu sein.
 
Abschließend stellten die Forschungsprojekte ihre ersten Ergebnisse vor. Präsentiert wurden unter anderem eine Internetsuchmaschine zur Aufdeckung von Schwachstellen von Industriesteuerungen, eine Nachrüstlösung zur Absicherung von Bestandsanlagen in Industrienetzen oder Software zum präventiven Risiko- und Krisenmanagement in Rechenzentren von Banken.
 
Mehr zum IT-Sicherheitsforum:
 
https://www.vde.com/topics-de/cyber-security/aktuelles/it-sicherheit-berlin
 
Mehr zum Forschungsschwerpunkt:
 
http://www.forschung-it-sicherheit-kommunikationssysteme.de/foerderung/bekanntmachungen/kritische-infrastrukturen
 
Bildquelle: VDE

30.11.2016

SICIA auf der IQPC-Konferenz "IT-Sicherheit – Energie"

Das Projekt SICIA stellt aktuelle Ergebnisse zu (Betreiber-)unabhängigen Methoden und technischen Hilfsmitteln zur Implementierung und Pflege von Informationssicherheitsmanagementsystemen (ISMS) im Energie-Sektor vor.
Informationen zur Veranstaltung: www.it-sicherheit-evu.de

30.11.2016

Hochschule Augsburg - Advisory (ICSA-16-313-01)

Drei Schwachstellen in Steuerungskomponenten. Advisory des Departement of Homeland Security.
https://ics-cert.us-cert.gov/advisories/ICSA-313-01

Matthias Niedermaier
08.11.2016

ITS|KRITIS begrüßt den neuen Kooperationspartner nrw.uniTS

ITS|KRITIS freut sich, seit Oktober 2016 das IT-Security-Projekt und Netzwerk nrw.uniTS als Kooperationspartner begrüßen zu können. nrw.uniTS bildet einen organisatorischen Kern für alle IT-Security-Unternehmen in NRW, wobei der Fokus auf der Kooperationsförderung liegt. Hierzu organisiert, koordiniert und forciert nrw.uniTS Kontakte, Wissen, Projekte und Aktionen im Bereich der IT-Sicherheit, die Einzelunternehmen und anderen von Nutzen sind, sie allein aber nicht stemmen können. Die Zusammenarbeit von Wissenschaft und Wirtschaft garantiert dabei die Verknüpfung von anwendungsorientierter Spitzenforschung der IT Security. Insoweit bestehen erhebliche Überschneidungen mit den Interessen und Aktivitäten des Forschungsverbundes ITS|KRITIS, der sich ebenso aus Wissenschaftseinrichtungen wie auch aus der Unternehmenspraxis zusammensetzt und darauf abzielt, einen möglichst raschen und einfachen Transfer neuer und hochinnovativer Lösungen der IT Security unmittelbar in die Anwendung zu ermöglichen. Ansprechpartner auf Seiten von ITS|KRITIS für die neue Kooperation mit nrw.uniTS ist Dr. Dennis-Kenji Kipker (kipker@uni-bremen.de).
Website: nrw.uniTS

Matthias Raß
02.11.2016

InnoVisions Beitrag zu PREVENT

Das Magazin InnoVisions bringt unter dem Titel "Risikofaktor IT IT-Einsatz und Bankprozesse im Sicherheitscheck" einen Beitrag zum Projekt PREVENT.

Jürgen Großmann
01.11.2016

INDI auf der INISCOM

Das Verbundvorhaben INDI präsentiert neue Methoden zur Topologie-Exploration von ICS/SCADA-Netzen auf der internationalen Konferenz INISCOM in Leicester, UK.

31.10.2016

SICIA auf der INISCOM 2016

Andreas Paul (Brandenburgische Technische Universität Cottbus–Senftenberg) präsentiert neue Methoden zur Topologie-Exploration in industriellen Netzen auf der internationalen Konferenz INISCOM 2016 in Leicester, UK (iniscom.org/2016).

31.10.2016

High Potential Seminar für Mitarbeiter im BMBF-Förderschwerpunkt ITSKRITIS am 15. und 16.12.

Veranstaltungsankündigung

High Potential Seminar „Networking in den Wissenschaften – Publikationen, Zusammenarbeit und Community-Building“ für Mitarbeiter der Verbundprojekte im BMBF-Förderschwerpunkt ITSKRITIS am 15. und 16. Dezember in Nürnberg

Zeit: Donnerstag, 15.12.2016, 10:30 Uhr bis Freitag, 16.12.2016, 14:30 Uhr
Ort: JOSEPHS® Die Service-Manufaktur, Karl-Grillenberger-Straße 3, 90402 Nürnberg
Anmeldung: per E-Mail an info@itskritis.de
 
Wissenschaft ist ein Mannschaftssport. Sie kommt nur dadurch voran, dass die Beteiligten miteinander sprechen und wechselseitig auf die Arbeit der anderen aufbauen. Niemand schafft es ganz allein. Auch die besten Forscher brauchen ein starkes Netzwerk, um erfolgreich tätig zu sein.

Aber wie baut man sich ein solches Netzwerk auf? Und wie setzt man es richtig ein, um die eigene Arbeit voranzubringen? Diese Fragen stehen im Mittelpunkt unseres zweitägigen Workshops in Nürnberg.

Im Workshop kommen verschiedene Arbeitstechniken zum Einsatz, vom Frontalvortrag über die Eigentätigkeit bis hin zur Gruppenübung. Die Teilnehmenden erhalten dabei die Möglichkeit, sich auf die Aspekte zu fokussieren, die in ihrer jeweiligen Disziplin die wichtigste Rolle spielen.

Der Workshop befasst sich mit den folgenden Themen:
Communities verstehen: Welche Communities gibt es in meinem Fach? Was hält sie zusammen? Wo treffen sie sich und wie findet man Zugang?
Eine Forschungsstrategie aufbauen: Welche Community ist die richtige für mich? Was kann sie für mich leisten und was muss ich für sie leisten? Mit wem soll ich wie zusammenarbeiten?
Umgang mit Gruppendynamiken: Welche Konflikte muss man durchstehen und welche vermeiden? Wie gehe ich mit Egomanen um? Was tun gegen Scientific Mobbing?
Publizieren als Networking: Was haben andere mit meiner Forschungsleistung zu tun? Wie können sie mir helfen, statt mich ständig nur zu irritieren?
Der Paper-Plan: Was ist meine Publikationsstrategie? Welche Ziele soll ich mir setzen? Und woran erkenne ich, dass ich sie ändern muss?

Ziel des Workshops ist es, nicht nur abstraktes Wissen zu vermitteln, sondern die Teilnehmenden aktiv in der Planung ihrer Karriere zu unterstützen und ihre praktischen Fähigkeiten im Umgang mit der wissenschaftlichen Community zu schulen. Gleichzeitig soll der Workshop als Treffpunkt dienen, auf dem Forschende im Bereich IT-Security neue Kontakte knüpfen und im Austausch mit einander ihre eigenen Projekte weiter voranbringen können. 

Über den Dozenten:
Dr. phil Dr. oec Albrecht Fritzsche hat in den Fächern Technikphilosophie und Industriebetriebslehre promoviert. Er war viele Jahre als IT-Experte in der Automobilindustrie tätig und arbeitete anschließend als Strategieberater in Europa und Asien. Als Mitarbeiter des Lehrstuhls für Innovation und Wertschöpfung am Institut für Wirtschaftsinformatik der FAU Erlangen-Nürnberg untersucht er kollaborative Innovationsprozesse innerhalb und außerhalb industrieller Organisationsstrukturen. Er führt seit mehreren Jahren regelmäßig Doktorandenseminare an verschiedenen europäischen Hochschulen durch.

Matthias Raß
25.10.2016

INDI auf der CCS

Das Verbundvorhaben INDI präsentiert eine Studie über Sicherheitsschwachstellen in portierter Software auf der internationalen Konferenz ACM CCS in Wien, Österreich.

25.10.2016

Termine im Förderschwerpunkt

Publikationen im Förderschwerpunkt

alle anzeigen >
Titel Author Veröffentlichungsdatum
PDF Twice the Bits, Twice the Trouble: Vulnerabilities Induced by Migrating to 64-Bit Platforms Christian Wressnegger, Fabian Yamaguchi, Alwin Meier und Konrad Rieck. 2016-10-24
PDF An Optimal Metric-Aware Response Selection Strategy for Intrusion Response Systems - Vortrag auf der FPS 2016 Nadine Herold, Matthias Wachs, Stephan-A. Posselt, Georg Carle 2016-10-24
PDF Collaborative Incident Handling Based on the Blackboard-Pattern - Vortrag auf der WISCS 2016 Nadine Herold, Holger Kinkelin, Georg Carle 2016-10-24
PDF Pressemeldung 10/2016 Tamara Gurschler 2016-10-17
PDF Medienspiegel 09/2016 Tamara Gurschler 2016-09-21
PDF Towards Better Internet Citizenship: Reducing the Footprint of Internet-wide Scans by Topology Aware Prefix Selection Johannes Klick, Stephan Lau, Matthias Wählisch and Volker Roth 2016-09-08
PDF 2. Jahreskonferenz "IT-Sicherheit für Kritische Infrastrukturen" - Vorstellung SURF Poster SURF 2016-06-20
PDF 2. Jahreskonferenz "IT-Sicherheit für Kritische Infrastrukturen" - Vorstellung SURF Vortrag SURF 2016-06-20
PDF Anomaly Detection for SOME/IP using Complex Event Processing - Vortrag auf der DISSECT 2016 Nadine Herold, Stephan-A. Posselt, Oliver Hanka, Georg Carle 2016-04-29
PDF GPLMT: A Lightweight Experimentation and Testbed Management Framework - Paper, pre-print Version Matthias Wachs, Nadine Herold, Stephan-A. Posselt, Florian Dold, Georg Carle 2016-03-31

Verbundprojekte im Förderschwerpunkt

AQUA-IT-Lab

Entwicklung von Lösungsansätzen zum Schutz vor Cyber-Angriffen für kleine und mittlere Betreiber Kritischer Infrastrukturen

zum Projekt +

Cyber-Safe

Erhöhung der IT-Sicherheit von Verkehrsleitzentralen und Schutz vor Cyber-Angriffen

zum Projekt +

INDI

Erforschung einer neuartigen Technologie zur Erkennung und Eindämmung von Cyberangriffen

zum Projekt +

ITS.APT

Erweiterung klassischer Testmethoden für die Bewertung der IT-Sicherheit durch Einbeziehen des Sicherheitsbewusstseins des Benutzers

zum Projekt +

MoSaIK

Methoden und Werkzeuge zur Gewährleistung der IT-Sicherheit für kleinere Betreiber von Kritischen Infrastrukturen

zum Projekt +

PREVENT

Konzeption, Entwicklung und Implementation einer in Rechenzentren integrierbaren Software für präventives Risiko- und Krisenmanagement

zum Projekt +

RiskViz

Entwicklung einer Suchmaschine zum Auffinden industrieller Kontrollsysteme (ICS) und zur Bewertung der Risiken

zum Projekt +

SecMaaS

Erarbeitung von Lösungswegen für die Gewährleistung von IT-Sicherheit in der öffentlichen Verwaltung

zum Projekt +

SICIA

Entwicklung eines neuartigen Verfahrens zur Ermittlung des Ist-Zustandes der IT-Sicherheit bis auf die Geräteebene

zum Projekt +

SIDATE

Konzepte und Werkzeuge für eine schnelle Einschätzung und Verbesserung des vorhandenen Sicherheitsniveaus besonders für kleine und mittlere Energienetzbetreiber

zum Projekt +

SURF

Entwicklung einer ganzheitlichen Lösung zur Verbesserung der Schutzsysteme für Kritische Infrastrukturen

zum Projekt +

VeSiKi

VeSiKi ist das wissenschaftliche Begleitforschungsprojekt des Förderschwerpunktes IT-Sicherheit für Kritische Infrastrukturen.

zum Projekt +

Aktivitäten im Förderschwerpunkt

Die hier beschriebenen Aktivitäten geben einen Überblick darüber, was im Förderschwerpunkt IT-Sicherheit für Kritische Infrastrukturen durch die Verbundprojekte und das Begleitforschungsvorhaben VeSiKi aktiv getan wird. Sie finden eine für Sie relevante Information nicht? Dann informieren Sie uns gerne über info@itskritis.de.

Zu den Aktivitäten

Wegweiser im Förderschwerpunkt

Die hier beschriebenen Wegweiser weisen Ihnen den Weg zu spezifischen Bereichen im Förderschwerpunkt IT-Sicherheit für kritische Infrastrukturen, d.h. sie geben Ihnen Antworten auf Ihre Fragen. Sie finden eine für Sie relevante Information nicht? Dann informieren Sie uns gerne über info@itskritis.de.

Zu den Wegweisern