News

Cybersecurity auf dem OPEN CAMPUS 2017 an der Universität Bremen

Ein Festival der Wissenschaft hat die Universität Bremen mit rund 19.000 Besucherinnen und Besuchern am Wochenende gefeiert. Unter dem Motto „Welten öffnen – Wissen teilen“ waren am Samstag, den 17. Juni 2017, rund 500 Helferinnen und Helfer im Einsatz, um den dritten OPEN CAMPUS zu einem unvergesslichen Erlebnis zu machen. Das Interesse war bereits vor der Eröffnung groß: Zahlreiche Interessierte waren schon vor 14 Uhr im Campus-Park unterwegs, um sich in den mehr als 40 Pagoden über Studium, Forschung, Ausbildung, Arbeit und das vielfältige internationale Leben der Exzellenzuniversität zu informieren. Bis zum Abend waren die rund 60 Führungen, 30 Vorträge und elf Workshops für Kinder so gut wie ausgebucht. Hinzu kam ein unterhaltsames Bühnenprogramm mit der beliebten Chemie- und Physikshow, internationalen Tänzen, Poetry Slam und Musik-Bands. Hauptact war abends der Hamburger Rapper Samy Deluxe. Beim Kindercampus gab es tagsüber auch für die Kleinsten viel Spiel und Spaß im  Campus-Park.
 
„Wir freuen uns sehr, dass Sie alle gekommen sind“, sagte der Rektor, Professor Bernd Scholz-Reiter, bei seiner Begrüßung. „Mit dem OPEN CAMPUS wollen wir allen Interessierten mal wieder zeigen, wer wir sind und was in uns steckt“. Der Rektor dankte allen Helferinnen und Helfern sowie Freunden und Förderern der Universität Bremen. „Durch Ihre Unterstützung ist dieses Fest überhaupt erst möglich.“
 
Auch das BMBF-Forschungsprojekt „Vernetzte IT-Sicherheit für Kritische Infrastrukturen“ (VeSiKi), an dem die Universität Bremen beteiligt ist, war auf dem OPEN CAMPUS 2017 vertreten – sowohl mit einem Demonstrator des neuen IT-Security-Navigators, der in Zusammenarbeit von DKE/VDE sowie dem Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) entstand als auch mit einem Fachvortrag von Dr. Dennis-Kenji Kipker zur rechtlichen Regulierung von Cybersecurity. Zahlreiche interessierte Besucher, speziell auch mit einem KMU-Hintergrund, informierten sich über die Angebote der Begleitforschung zur flächendeckenden Verbesserung der IT-Sicherheit in Deutschland.
 

Max Jalowski
21.06.2017 11:53

ITS|KRITIS im JOSEPHS® in Nürnberg

Bis zum 29. August 2017 ist der Förderschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen“ mit einer Insel im  JOSEPHS® vertreten. An der Themeninsel dreht sich alles um die Themen IT-Sicherheit und kritische Infrastrukturen. Die Besucher können verschiedene Demonstratoren ausprobieren, in einer Simulation mit dem Smartphone eine Infrastruktur hacken oder mit dem humanoiden Roboter NAO interagieren. Auch die Verbundprojekte RiskViz und Sidate sind mit Demonstratoren vertreten. Die Insel wird zudem von einer Veranstaltungsreihe begleitet, die in Workshops und einem Live-Hacking die verschiedenen Aspekte rund um IT-Sicherheit thematisiert:Montag, 19.06.2017 / 17:30-19:30 Uhr
Veranstaltungsreihe IT-Sicherheit: Rechtliche Regulierung von Cyber Security

Mittwoch, 21.06.2017 / 14:30-16:30 Uhr
Veranstaltungsreihe IT-Sicherheit: Normung und Standardisierung im Bereich IT-Sicherheit

Dienstag, 11.07.2017 / 11-16:30 Uhr
Veranstaltungsreihe IT-Sicherheit: IT Security Matchplay: Operation Digitales Chamäleon (Anmeldung erforderlich)

Dienstag, 11.07.2017 / 18-19:30 Uhr
Veranstaltungsreihe IT-Sicherheit: Live Hacking: Ich weiß, was Du letzten Sommer getippt hast

Weitere Informationen zu den Veranstaltungen finden Sie auch auf der Webseite des JOSEPHS®.

Weitere Informationen finden sich außerdem auf unserer Unterseite zu ITS|KRITIS im JOSEPHS.

Max Jalowski
16.06.2017 14:38

Freie Universität Berlin - Informationssicherheit für die digitale Energiewende

Informationssicherheit für die digitale Energiewende von SIBB e.V., Jan-Ole Malchow

Matthias Niedermaier
01.06.2017 12:57

4. CODE Jahrestagung

Am 22. und 23. Juni 2017 vertritt das Projekt VeSiKi den Förderschwerpunkt ITS|KRITIS auf der 4. Jahrestagung des Forschungsinstituts CODE der Universität der Bundeswehr München (https://www.unibw.de/code).

Manfred Hofmeier
01.06.2017 11:57

Hochschule Augsburg - Ausstellung JOSEPHS®

An der Insel zum BMBF-Förderschwerpunkt ITS|KRITIS, die gemeinsam mit dem Lehrstuhl Wirtschaftsinformatik I der FAU Erlangen-Nürnberg organisiert wird, dreht sich alles um die Themen IT-Sicherheit und kritische Infrastrukturen. Weitere Informationen unter: http://www.josephs-service-manufaktur.de/
 

Matthias Niedermaier
01.06.2017 10:44

ITS|KRITIS und der 15. IT-Sicherheitskongress

ITS|KRITIS war mit mehreren Beiträgen beim 15. Deutschen IT-Sicehrheitskongress des BSI dabei. Die Publikationen sind im Tagungsband wiederzufinden.

Die Ressonanz der Besucher ist eindeutig: Ansätze für Kritische Infratrukturen werden dringend benöigt - die Projektergebnisse fänden nicht nur Anklang sondern würden auch eingesetzt werden! 

Tamara Gurschler
19.05.2017 13:07

nrw.uniTS: Forschungstag IT-Sicherheit NRW

Am 26. Juni 2017 in den Räumlichkeiten der Fernuniversität Hagen der 4. Forschungstag IT-Sicherheit NRW statt.
 
Das diesjährige Motto für den Forschungstag lautet „Human Centered Systems Security“. Im Fokus stehen alle Themen und Fragestellungen rund um den Faktor Mensch in der IT-Sicherheit. Wir wollen zeigen, wie vielfältig und wichtig dieses Thema ist. Obwohl der Mensch eine häufige "Fehlerquelle" bei der Verwendung und Entwicklung von IT-Systemen darstellt und so Angriffsrisiken erhöht, sind viele damit verbundene Aspekte noch weitgehend unerforscht. Der Faktor Mensch spielt aber nicht nur bei der Benutzbarkeit von IT-Systemen eine wichtige Rolle, sondern ebenso bei der Entwicklung oder der Administration von IT-Systemen.
Wir haben für Sie hierzu ein spannendes Programm zusammengestellt mit tollen Referentinnen und Referenten aus der Wissenschaft und Wirtschaft NRWs. Neben spannenden Vorträgen zum Faktor Mensch in der Entwicklung, im Unternehmen sowie neuen Blickwinkeln auf den Faktor Mensch gibt es auf unserer Begleitausstellung viele Möglichkeiten zum netzwerken.
Die Veranstaltung richtet sich an Vertreterinnen und Vertreter von mittelständischen Unternehmen, Fachkräften und Wissenschaftlerinnen und Wissenschaftlern.
Wie auch in den letzten Jahren übernimmt die NRW-Wissenschaftsministerin Svenja Schulze die Schirmherrschaft für den Forschungstag.
 
Die Anmeldung und das nähere Programm finden Sie unter: http://www.forschungstag-it-sicherheit.de/  
Die Teilnahme ist kostenfrei, aber die Teilnehmerzahl ist begrenzt.

Max Jalowski
11.05.2017 17:55

Tagungsband RISK 2016 erschienen,

die Proceedings des RISK 2016 Workshops sind unter dem Titel "Risk Assessment and Risk-Driven Quality Assurance, 4th International Workshop, RISK 2016, Held in Conjunction with ICTSS 2016, Graz, Austria, October 18, 2016, Revised Selected Papers" im Springer Verlag veröffentlicht worden. Die Proceedings enthalten Beiträge aus den KRITIS Projekten PREVENT und MOSAIK.

Jürgen Großmann
27.04.2017 15:59

Webinare zu Normen und Standards

Auf einer neuen Unterseite sind nun zwei Webinare der DKE zu den Themen Nationale Normen und Internationale Normen verfügbar.

Webinare Nationale Normen und Internationale Normen

12.04.2017 14:45

Monitor IT-Sicherheit Kritischer Infrastrukturen

Die Ergebnisse der im Sommer 2016 durchgefürhten  Umfrage Monitor IT-Sicherheit Kritischer Infrastrukturen sind ab sofort unter https://monitor.itskritis.de verfügbar

Tamara Gurschler
04.04.2017 09:57

IT-Security Matchplay: Operation Digitale Schlange

Am 09. und 10. Mai 2017 wird VeSiKi in München eine weitere Variante der IT-Security Matchplays spielen: Operation Digitale Schlange

Hacktivisten, Cyber Criminals, Nation States und Innentäter haben nur ein Ziel: Die IT-Infrastruktur eines Krankenhauses zu kompromittieren.

Ob es Team Blau gelingen wird, die bevorstehenden Cyberangriffe erfolgreich abzuwehren? 

Wir halten Sie auf dem Laufenden.

Dipl.-Wirt.-Inf. Andreas Rieb
27.03.2017 10:39

Freie Universität Berlin - Ausstellung

SELBSTBESTIMMT UND SICHER IN DER DIGITALEN WELT, Heinz Nixdorf Museum Paderborn, Fu Berlin

Matthias Niedermaier
01.03.2017 12:54

Call for Student-Presentations

VeSiKi lädt im Rahmen der ITS|KRITIS Jahreskonferenz Studierende ein ihre Seminar-, Praktikums-, Bachelor- oder Masterarbeiten zum Thema IT-Sicherheit Kritischer Infrastrukturen zu präsentieren. Nähere Informationen:
Call for Student-Presentations 
Jahreskonferenz 2017

Tamara Gurschler
24.02.2017 17:44

Ankündigung: Monitor IT-Sicherheit Kritischer Infrastrukturen

Monitor IT-Sicherheit Kritischer Infrastrukturen

Die Ergebnisse der im Sommer 2016 durchgefürhten ITS|KRITIS Studie Monitor IT-Sicherheit Kritischer Infrastrukturen sind ab dem 31.03.2017 unter https://monitor.itskritis.de verfügbar

Tamara Gurschler
10.02.2017 10:20

Rechtliche Regulierung von Cybersecurity

Veranstaltungsankündigung

Vortrag von Dr. Dennis-Kenji Kipker zum Thema "Rechtliche Regulierung von Cybersecurity" am 04. April 2017 um 18:30 Uhr im Haus der Wissenschaft, Sandstr. 4-5, Bremen.
Informationsflyer

Max Jalowski
07.02.2017 09:59

Call for Ideas zum "Rahmenwerk ITS|KRITIS"

Der Call for Ideas zum "Rahmenwerk ITS|KRITIS" wurde gerade versandt.

Wir bedanken uns herzlich für die Anmerkungen der Projekte zur Struktur des "Rahmenwerks" und sind schon gespannt auf die einzelnen Kurzbeschreibungen.

Call for Ideas
Rahmenwerk ITS|KRITIS

Tamara Gurschler
31.01.2017 15:00

High Potential Seminar "Networking in den Wissenschaften"

Am 15. und 16. Dezember 2016 fand im JOSEPHS in Nürnberg das, von VeSiKi organisierte, High Potential Seminar zum Thema „Networking in den Wissenschaften – Publikationen, Zusammenarbeit und Community-Building“ statt. In dem interaktiven Seminar führte Dr. Dr. Albrecht Fritzsche durch die relevanten Schritte, um Communities im eigenen Forschungsfeld zu identifizieren, eine Forschungsstrategie aufzubauen, erfolgreich zu publizieren und zu networken. Durch den interaktiven Charakter konnten die Teilnehmer wichtige Player in ihrem Themengebiet identifizieren und zielgerichtet Konferenzen und Journale für ihr weiteres Forschungsvorhaben recherchieren.

Max Jalowski
09.01.2017 18:41

Neuer Pressespiegel zu "Datenschutz und IT-Sicherheit"

Im Wegweiser findet sich jetzt der neue monatliche Pressespiegel zu "Datenschutz und IT-Sicherheit". Dr. Dennis-Kenji Kipker hat erneut relevante Presseartikel aus dem Dezember 2016 zusammengestellt.
Pressespiegel Datenschutz und IT-Sicherheit 12/16

Max Jalowski
09.01.2017 16:33

<kes> & BBK

Von VeSiKi sind im Dezember 2016 zwei Medienbeiträge erschienen:

Das IT-Security-Matchplay zur Schaffung von Awareness wird in der aktuellen Ausgabe der <kes> - Die Zeitschrift für Informations-Sicherheit vorgestellt. Im Artikel "Spiel, Satz, Sieg!" finden Sie nähere Informationen.

In der BBK wurde der Beitrag "VeSiKi - Allgemeine IT-Sicherheitsbedrohungslage unter besonderer Berücksichtigung des Bevölkerungsschutzes" publiziert. Vorgestellt wird in diesem Artikel nicht nur die Begleitforschung sondern auch die Verbundprojekte des Förerschwerpunkts ITS|KRITIS sowie deren Tätigkeiten.

http://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/Publ_magazin/bsmag_4_16.pdf?__blob=publicationFile  

Tamara Gurschler
21.12.2016 15:42

Pressemitteilung zu PortSec

Schutz vor IT-Angriffen auf Häfen
 
 
Ein Konsortium aus Wirtschaft und Wissenschaft entwickelt ein System für das Risikomanagement von Informations- und Kommunikationstechnologien in Häfen, um dem Ausfall wichtiger Infrastrukturen vorzubeugen
 
Mehr als 90 Prozent der weltweit gehandelten Güter werden auf dem Seeweg transportiert – gerade für den „Exportweltmeister“ Deutschland sind die Häfen daher eine zentrale Voraussetzung für den wirtschaftlichen Erfolg. Ein Ausfall der Hafeninfrastrukturen würde jedoch nicht nur finanzielle Folgen haben, sondern könnte auch zu Versorgungsengpässen bei der Bevölkerung führen. Nicht zuletzt können auch gravierende Sicherheitsrisiken entstehen, wenn Gefahrgüter nicht sachgemäß umgeschlagen und überwacht werden. Einen möglichen Angriffspunkt bilden dabei die Informations- und Kommunikationstechnologien: In modernen Häfen wird der gesamte Umschlag mittlerweile elektronisch gesteuert und der Datenaustausch zwischen einer Vielzahl von Beteiligten zentral organisiert. Ein Konsortium aus Bremer Forschungseinrichtungen und Unternehmen entwickelt daher jetzt Lösungen für die verstärkte Absicherung dieser Kommunikationsplattformen, die als Hafentelematik-Systeme bezeichnet werden.
 
Förderung vom Forschungsministerium
 
Koordiniert wird das Projekt, das bis August 2018 läuft, vom Institut für Seeverkehrswirtschaft und Logistik (ISL). Als weiterer wissenschaftlicher Partner ist das Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen (TZI) dabei, aus der Wirtschaft beteiligen sich die dbh Logistics IT AG und die datenschutz cert GmbH. Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Projekt „IT-Risikomanagement in der Hafentelematik (PortSec)“ im Rahmen des Programms KMU-innovativ mit rund 1,28 Millionen Euro.  
 
Verschiedene Bedrohungsszenarien
 
Das ISL betrachtet seit vielen Jahren Bedrohungen bezüglich der Sicherheit der Lieferkette mit Schwerpunkt auf den Containerverkehr. Im Projekt PortSec geht es nun erstmals gezielt um die jüngste Art der Bedrohung – Angriffe auf IT-Systeme. „So könnten zum Beispiel vertrauliche Daten über manipulierte Nutzerkonten abgegriffen werden, um damit kriminelle Handlungen wie Drogenschmuggel vorzubereiten“, erklärt Prof. Dr. Frank Arendt. „Auch Sabotageakte sind vorstellbar.“ Das Projektkonsortium untersucht daher, wie existierende Hafentelematik-Systeme künftig weitgehend automatisch auf Schwachstellen getestet werden können, um sie im Voraus gegen verschiedene Bedrohungsszenarien abzusichern. „Hierbei soll auch ein entsprechender Standard entwickelt werden, damit sich Betreiber bezüglich der Sicherheit ihrer Hafentelematik-Systeme zertifizieren lassen können“, erklärt Arendt.
 
Schwachstellen auf Knopfdruck finden
 
Das TZI der Universität Bremen verfügt über umfassendes Know-how bei der automatisierten Prüfung von Software auf mögliche Schwachstellen. „Es wäre sehr zeitaufwändig und teuer, jede Zeile eines Programms einzeln durchzusehen und von einem Analysten prüfen zu lassen“, erklärt Dr. Karsten Sohr, der am TZI das Thema Informationssicherheit koordiniert. „Wir entwickeln daher Systeme, die den Bauplan der Software untersuchen und dort vor allem die Kommunikationsschnittstellen nach außen aufzeigen. Diese Zugänge müssen ausreichend gesichert sein.“ Im Bereich der Hafentelematik wird jedoch nicht nur der Programmcode auf diese Weise durchleuchtet, sondern das gesamte Netzwerk, sodass die Software-Analyse mit der Sicherheit des Rechnernetzes verbunden wird.
 
Zertifizierung für Telematiksysteme
 
Die Ergebnisse der automatischen Untersuchung werden anschließend von Experten begutachtet, um aufgeworfene Fragen zu klären und Handlungsempfehlungen abzuleiten. Übernommen wird diese Rolle von der datenschutz cert GmbH, einer Prüf- und Zertifizierungsgesellschaft mit Fokus auf Datenschutz und IT-Sicherheit. „Wir haben bereits andere Projekte erfolgreich mit dem TZI durchgeführt und daraus neue Dienstleistungen entwickelt, die vom Markt nachgefragt werden“, berichtet Jan Schirrmacher. Akuten Handlungsbedarf bei Häfen sieht er aufgrund des neuen IT-Sicherheitsgesetzes, das die Bundesregierung im vergangenen Jahr verabschiedet hat. Betreiber von sogenannten „kritischen Infrastrukturen“ müssen in Zukunft sicherstellen, dass sie nach dem aktuellen Stand der Technik geschützt sind. datenschutz cert will die Ergebnisse des Projekts PortSec nutzen, um entsprechende Zertifizierungen für Hafentelematiksysteme anzubieten.
 
Mehr Sicherheit als bei Qualitätsnormen
 
Als weiterer Wirtschaftspartner ist die dbh Logistics IT AG ebenfalls zentral am Verbundprojekt beteiligt – sie entwickelt und betreibt unter anderem die Hafentelematik- und Port-Community-Systeme für die Bremischen Häfen (Bremen und Bremerhaven) sowie den Jade-Weser-Port in Wilhelmshaven. Das Unternehmen ist bereits nach dem IT-Qualitätsstandard ISO 27001 zertifiziert, möchte aber noch einen Schritt weitergehen, denn eine aktive Suche nach Schwachstellen in der Software ist noch kein geforderter Bestandteil der internationalen Norm. Im Rahmen des Projekts will die dbh dieses Thema angehen und dabei untersuchen, wie werkzeugunterstützte Risikoanalysen von Software in das ISO-27001-Rahmenwerk eingebunden werden können.
 
Zum Abschluss des Projekts will das Konsortium prüfen, inwiefern der PortSec-Ansatz auch auf andere Branchen übertragen werden kann.

Rainer Müller
09.12.2016 16:22