Pressebereich

Hier finden Sie aktuelle Pressemitteilungen aus dem Förderschwerpunkt.

Pressemitteilungen 2017

19.10.2017 - Erfolgreiche Jahreskonferenz für die IT-Sicherheit Kritischer Infrastrukturen ITS|KRITIS

Erfolgreiche Jahreskonferenz für die IT-Sicherheit Kritischer Infrastrukturen ITS|KRITIS

 
Am 11. und 12. Oktober 2017 fand in Berlin die dritte Jahreskonferenz des vom BMBF geförderten Forschungsschwerpunkts „IT‐Sicherheit für Kritische Infrastrukturen“ (ITS|KRITIS) statt. Sie stand unter dem Motto „IT‐Sicherheit für Kritische Infrastrukturen: Digital und Sicher in die Zukunft“ und bot den am Förderschwerpunkt beteiligten Verbundprojekten die Gelegenheit, ihre seit 2015 entwickelten Forschungsergebnisse vorzustellen. Mehr als 100 Teilnehmer aus Forschung, Industrie, Bundesämtern sowie Betreiber Kritischer Infrastrukturen nahmen an dem Kongress teil. Organisiert wurde die Veranstaltung von Prof. Ulrike Lechner und ihrem Team vom Institut für angewandte Informatik an der Universität der Bundeswehr München.
 
Neben der Projektpräsentation standen verschiedene Keynotes u. a. von Prof. Dirk Heckmann von der Universität Passau sowie Dr. Uwe Jendricke vom Bundesamt für Sicherheit in der Informationstechnik im Mittelpunkt. Zudem wurden ergänzende Workshops angeboten, um die auf dem Kongress diskutierten Fragestellungen in Expertenrunden weitergehend zu vertiefen. Erstmals in diesem Jahr wurden darüber hinaus die vier besten studentischen Abschlussarbeiten mit einem Themenschwerpunkt in der IT‐Sicherheit im Rahmen von „VeSiKi for Students“ mit Preisen geehrt. Der Abend war geprägt von der Podiumsdiskussion, welche den ersten vom BSI als geeignet anerkannten branchenspezifische Sicherheitsstandard Wasser/Abwasser aufgriff.
 
Nach der Begrüßung durch Prof. Lechner eröffnete Dr. Christine Thomas vom Bundesministerium für Bildung und Forschung die Konferenz. Thomas betonte, dass das Thema der IT‐Sicherheit wichtiger denn je ist, aber auch der Datenschutz im Rahmen der Betrachtung eine angemessene Berücksichtigung finden muss. Das BMBF fördere ausdrücklich Projekte zur Analyse und Erkennung von IT‐sicherheitstechnischen Bedrohungslagen, im Mittelpunkt stehe dabei die praxisnahe Realisierbarkeit der Lösungen insbesondere auch für kleinere Kritische Infrastrukturen.
 
Forschungsprojekte stellen Ergebnisse vor
Im Anschluss erhielten vor allem die einzelnen Verbundprojekte des BMBF‐Förderschwerpunktes ITS|KRITIS die Möglichkeit, ihre bisherigen Ergebnisse zu präsentieren. Den Anfang machte hier VeSiKi, das die Maßnahmen der Begleitforschung vorstellte. Das Ergebnis des Forschungsprojektes AQUA-IT-Lab erforscht einen dynamischen Maßnahmenkatalog speziell für kleine und mittlere Wasserwerke. Das Projekt ITS.APT stellte ein Verfahren vor, um das Bewusstsein für IT-Sicherheit zu testen. Das Projekt RiskViz stellt ein Lagebild der IT-Sicherheit industrieller Steuerungs- und Kontrollanlagen, das vom Internet sichtbare Geräte genau wie Geräte im Netzwerk identifiziert und die Risiken bewertet. Stärker auf die Technologie ausgerichtet ist Projekt INDI, das Verfahren und Technologie zur Identifikation von Anomalien in Netzwerken erforscht. SICIA baut ein Lagebild der Umsetzung von IT-Sicherheitsmaßnahmen auf den Komponenten und ihrer Verknüpfung auf. PortSec analysiert Informationsdrehscheiben in der Hafentelematik, MoSaIK entwickelt Methoden für die Risikoanalyse und die Bewertung des Sicherheitsniveaus, Cyber-Safe für die Sicherheit im Verkehrsleitzentralen und PREVENT erforscht die Risikobewertung von Rechenzentren und Geschäftsprozessen in der Bankenbranche. Das Projekt SiDate stellt Konzepte und Werkzeuge besonders für kleine und mittlere Energienetzbetreiber bereit.
 
In einer Zusammenschau bot die dritte Jahreskonferenz des vom BMBF geförderten Forschungsschwerpunkts „IT‐Sicherheit für Kritische Infrastrukturen“ (ITS|KRITIS) in zwei Tagen einen intensiven Einblick in die aktuelle IT‐Sicherheitsforschung für den Bereich der Kritischen Infrastrukturen in Deutschland und auch darüber hinaus. Mit Spannung darf man deshalb die Abschlusskonferenz erwarten, die im Sommer 2018 voraussichtlich in Bonn stattfinden wird.
 
Kontakt:
Dr. Steffi Rudel, Begleitforschung VeSiKi
Mail: Steffi.Rudel@unibw.de
Tel.: 089/6004-2207


Fotos:
Bild 13: Prof. Dr. Lechner (Universität der Bundeswehr München)
Bild 38: v.l.n.r.: Dr. Uwe Jendricke (BSI), Prof. Dr. Dirk Heckmann (Universität Passau), Prof. Dr. Ulrike Lechner (Universität der Bundeswehr München), Dr. Ulf Lange (BMBF), Dr. Christine Thomas (BMBF)
Bild 50: v.l.n.r.: Prof. Dr. Kathrin Möslein (FAU Erlangen-Nürnberg), Dr. Dennis-Kenji Kipker (Universität Bremen)
Bild 51: Preisträger VeSiKi for Students
Bild 58: v.l.n.r.: Podiumsdiskussion mit Dr. Sandro Gaycken (Digital Society Institute, ESMT), Prof. Dr. Norbert Gronau (Universität Potsdam), Dr. Uwe Jendricke (BSI), Dr. Friedrich Hetzel (DWA), Uwe Marquardt (DVGW), Sven Oswald (Moderator).
 
26.09.2017 - Kongress für IT-Sicherheit Kritischer Infrastruktur in Berlin

Kongress für IT-Sicherheit Kritischer Infrastruktur in Berlin

Prof. Ulrike Lechner von der Universität der Bundeswehr München ist mit ihrem Institut im Projekt "Vernetzte IT-Sicherheit Kritischer Infrastrukturen (VeSiKi)" auf die IT-Sicherheit Kritischer Infrastruktur spezialisiert. Zur Kritischen Infrastruktur zählen Atomkraftwerke, Wasserwerke, Flughäfen, Kontrollzentren für den Schienenverkehr, Krankenhäuser, Banken und Versicherungen, um nur einige zu nennen. Prof. Lechner möchte mit ihrer Forschung die Gesellschaft und Politik für die möglichen Konsequenzen von erfolgreichen IT-Angriffen sensibilisieren und auch IT-Lösungen zur Abwehr von Angriffen finden.  Das Bundesministerium für Bildung und Forschung fördert daher die Erforschung neuer Ansätze für die IT-Sicherheit in Kritischen Infrastrukturen. Ziel ist es, schon heute zukunftsfähige Lösungen für morgen zu entwickeln und sowohl neue Ansätze zur Beurteilung von IT-Sicherheit als auch zur Erhöhung der IT-Sicherheit zu erforschen.
 
Für den 11. und 12. Oktober organisiert Prof. Lechner mit ihren Mitarbeiterinnen und Mitarbeitern des Begleitforschungsprojektes VeSiKi den Kongress zum Förderschwerpunkt "IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS)" in Berlin. Auf dem Kongress präsentieren die 13 Verbundprojekte ihre innovativen Ergebnisse in Vorträgen und einer begleitenden Ausstellung mit vielen Demonstratoren. 
 
Kongressteilnehmer aus Politik, Wirtschaft und Wissenschaft diskutieren in unterschiedlichen Panels, Vorträgen und Workshops die Rolle der IT-Sicherheit in Kritischen Infrastrukturen. Keynotes werden Dr. Konstantin von Notz, Mitglied des Bundestages sowie Obmann des Ausschusses Digitale Agenda, Prof. Dirk Heckmann von der Universität Passau und Mitglied der Ethikkommission „Automatisiertes und Vernetztes Fahren“, Prof. Ina Schieferdecker vom Fraunhofer FOKUS, Prof. Matthias Wählisch von der Freien Universität Berlin sowie Marco Preuss, Leiter des Europäischen Forschungsteams von Kasperksy Lab halten. Prof. Lechner wird die Veranstaltung eröffnen und Dr. Thomas vom BMBF wird einen Impulsvortrag halten.
 
Eine begleitende Ausstellung und eine Abendveranstaltung sorgen für den Austausch und Diskurs der Kongressteilnehmer. Im Rahmen der Abendveranstaltung werden in einem Panel Dr. Uwe Jendricke vom BSI, Dr. Sandro Gaycken vom Digital Society Institute des ESMT, Dr. Friedrich Hetzel vom DWA, Prof. Norbert Gronau von der Universität Potsdam sowie Uwe Marquardt vom DVGW diskutieren. Ein Schwerpunkt wird hier der vom BSI als erster anerkannte branchenspezifischen Sicherheitsstandard IT-Sicherheit Wasser/Abwasser sowie die Bedrohungslage und die Forschung im Bereich IT-Sicherheit für Kritische Infrastrukturen sein.
 
Weitere Informationen zum Programm erhalten Sie unter:
 
https://www.itskritis.de/jahreskonferenz-2017.html
 
Medienvertreter melden ihre Teilnahme bitte an bei:
 
Dr. Steffi Rudel
Mail: Steffi.Rudel@unibw.de
Tel.: 089/6004-2207
 
07.07.2017 - Sicher digital vernetzt: Veranstaltungen zu IT-Sicherheit

Sicher digital vernetzt: Veranstaltungen zu IT-Sicherheit

Digitalisierung und Vernetzung sind heute allgegenwärtig. Das fängt im eigenen Zuhause an und zieht sich durch alle Lebensbereiche. Damit wächst auch die Bedeutung der Sicherheit der Informationstechnik, die hierfür die Grundlage darstellt. Besonders gilt das in den als kritisch eingestuften Infrastrukturen, also Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen, beispielsweise in den Sektoren Energie, Gesundheit oder Ernährung. Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg forschen gemeinsam mit Partnern zu Fragestellungen in diesem Bereich – und beziehen nun die Öffentlichkeit mit ein: Im offenen Innovationslabor JOSEPHS® in Nürnberg organisieren sie eine Themeninsel, an der sich die Besucher mit dem Thema auseinandersetzen sowie eigene Ideen einbringen können.

Forscher um Prof. Dr. Kathrin M. Möslein, Inhaberin des Lehrstuhls für Wirtschaftsinformatik, insbesondere Innovation und Wertschöpfung, der FAU, arbeiten gemeinsam mit Kollegen von der Universität der Bundeswehr München, der Universität Bremen und der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik im Projekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ (VeSiKi). VeSiKi ist das wissenschaftliche Begleitforschungsprojekt des Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ des Bundesministeriums für Bildung und Forschung, in dem sich zwölf weitere Verbundprojekte mit verschiedenen Teilfragestellungen beschäftigen.

Mehr Sicherheit durch Offenheit?

VeSiKi begleitet die anderen Verbundprojekte, koordiniert ihre Zusammenarbeit und arbeitet darüber hinaus an eigenen übergreifenden Forschungsfragen. So beschäftigen sich die FAU-Wirtschaftsinformatiker beispielsweise mit dem Konzept der Open Innovation und den Potenzialen und Herausforderungen offener und kollaborativer Innovationsprozesse.

Ein Schwerpunkt liegt auch auf der Kommunikation mit der Öffentlichkeit. „Vielen Menschen ist nicht bewusst, wie vernetzt unsere Gesellschaft bereits ist, und welche Bedeutung deshalb der IT-Sicherheit zukommt. Vernetzung und Digitalisierung bergen enormes Potenzial für Innovationen. Die Sicherheit der IT ist jedoch eine wichtige Voraussetzung“, erklärt FAU-Forscher Matthias Raß. Deshalb organisieren die Wissenschaftler noch bis Ende August eine Themeninsel zur IT-Sicherheit für Kritische Infrastrukturen im offenen Innovationslabor JOSEPHS® in der Nürnberger Innenstadt.

Selbst zum Hacker werden: JOSEPHS®-Themeninsel zu IT-Sicherheit

An der Insel werden sowohl die Aktivitäten des Förderschwerpunkts dargestellt als auch in einem interaktiven Ansatz konkrete Fragestellungen adressiert und die Besucher einbezogen. So können sie in einer Simulation die Steuerung eines Kraftwerks hacken und anhand eines Modells unmittelbar erleben, welche Auswirkungen derartige Eingriffe auf ihren eigenen Alltag haben können. Des Weiteren können die Besucher verschiedene Demonstratoren testen, mit einem humanoiden Roboter interagieren und vor allem auch ihre eigenen Ideen und Ansichten zum Thema IT-Sicherheit einbringen.

Begleitend zur Forschungsinsel organisieren die Wissenschaftler eine Veranstaltungsreihe zur IT-Sicherheit, in der in praxisnahen Workshops und Vorträgen die verschiedenen Aspekte dieses interessanten Forschungsfeldes thematisiert werden. Abgerundet wird die Veranstaltungsreihe von einem „IT Security Youth Camp“ für Schüler während der Sommerferien.

Die nächsten Veranstaltungen: Live Hacking und Matchplay am 11. Juli

Am Dienstag, 11. Juli, erklärt Andreas Rieb von der Universität der Bundeswehr München und der Firma brainsecurity unter dem Motto „Live Hacking: Ich weiß, was Du letzten Sommer getippt hast“, wie das Kapern von PCs und Smartphones funktioniert und wie Passwörter geknackt und physikalische Attacken ausgeführt werden. Die technischen Aspekte stehen dabei weniger im Vordergrund. Vielmehr lernen die Besucher, ihren eigenen Umgang mit IT besser zu reflektieren. Der Vortrag beginnt um 18.00 Uhr im JOSEPHS®, Karl-Grillenberger-Str. 3 in Nürnberg.

Eine weitere Veranstaltung früher am selben Tag richtet sich in erster Linie an IT- und Führungspersonal: Im „IT Security Matchplay: Operation Digitales Chamäleon“ treten die Teilnehmer in zwei Teams gegeneinander an und entwickeln Angriffe und Verteidigungsmaßnahmen. Das Planspiel findet von 11 bis 16.30 Uhr statt, die Teilnehmerzahl ist auf 12 Personen begrenzt. Verbindliche Anmeldungen sind unter www.josephs-innovation.com/besucher/veranstaltungen möglich.

Weitere Details zum JOSEPHS® sowie zur Veranstaltungsreihe IT-Sicherheit finden sich unter www.josephs-innovation.com.

Ausführliche Informationen zu Förderschwerpunkt und Forschungsprojekt gibt es unter www.itskritis.de.

Weitere Informationen:

Matthias Raß
Tel.: 0911/5302-458
matthias.rass@fau.de

04.04.2017 - IT-Angriffe auf Kritische Infrastruktur nehmen zu

Neue Studie zeigt Bedrohungspotenzial

Die IT-Sicherheit Kritischer Infrastrukturen ist bedroht. Eine große Anzahl der Betreiber Kritischer Infrastrukturen mussten im letzten Jahr Angriffe verzeichnen. Die Betreiber investieren viel in die IT-Sicherheit und schätzen ihre Fähigkeit Angriffe abzuwehren als hoch ein. Zu diesen Ergebnissen kommt eine Studie von Prof. Ulrike Lechner mit ihrem Team des Forschungsprojekts „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ an der Universität der Bundeswehr München.

Prof. Lechner möchte mit ihrer Forschung die Gesellschaft und Politik für die möglichen Konsequenzen von erfolgreichen IT-Angriffen sensibilisieren und auch IT-Lösungen zur Abwehr von Angriffen finden. Zur Kritischen Infrastruktur zählen Atomkraftwerke, Wasserwerke, Flughäfen, Kontrollzentren für den Schienenverkehr, Krankenhäuser, Banken und Versicherungen, um nur einige zu nennen. Alles Einrichtungen, deren Störung dramatische Folgen für die öffentliche Versorgung und Sicherheit hätte.

Wenn die Autos nicht mehr fahren

„Nehmen wir das Beispiel Auto. Für uns ist es selbstverständlich, dass die Autos fahren und der Verkehr geregelt wird. Auch die IT-Systeme in Autos oder die Ampelsysteme in einer Stadt können heute Ziel einer Cyberattacke sein. Rettungsdienste könnten nicht mehr fahren, Eltern nicht mehr ihre Kinder von der Schule abholen, die Versorgung mit Lebensmitteln wäre in Gefahr“ gibt Prof. Lechner zu bedenken. Eine Gesellschaft komme dann schnell an ihre Grenzen.

Neue Bedrohung durch Innentäter und Ransomware

Bei den Angriffen auf Betreiber Kritischer Infrastruktur kommen die bekannten Arten von Schadsoftware wie Denial of Service oder Spam zum Einsatz aber mit Ransomware auch eine neue Bedrohung. Dies sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt.

Bemerkenswert ist, dass bei den Kritischen Infrastrukturen Bedrohungen durch Innentäter zu verzeichnen waren, während hochprofessionelle Angriffe kaum entdeckt wurden. Die Betreiber schätzen ihre Bedrohungssituation genau wie ihre eigenen Fähigkeiten, Angriffe erfolgreich abzuwehren, optimistisch ein – optimistischer als für die eigene Branche oder Deutschland. Dies motiviert den Bedarf an neuen Methoden und Technologien um Angriffe zu detektieren und für eine valide Einschätzung der Sicherheitssituation.

Studie aus Sicht der Betreiber

Die Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ will den aktuellen Stand der IT-Sicherheit für Kritische Infrastrukturen vor allem aus der Sicht der Betreiber abbilden. An der Untersuchung nahmen insgesamt 79 IT-Sicherheitsverantwortliche unterschiedlicher Unternehmen, u. a. aus den Bereichen Wasser- und Energieversorgung, Informations- und Kommunikationstechnik, teil. 25 unter ihnen waren dabei den Kritischen Infrastrukturen zuzurechnen. Ein Resultat dieser Studie ist, dass das IT-Sicherheitsgesetz machbare Anforderungen an Kritische Infrastrukturen stellt.

Themen der Studie sind die Bedrohungslage der IT-Sicherheit Kritischer Infrastrukturen, die Selbsteinschätzung zu Bedrohungslage und Cybersecurity-Fähigkeiten, den Stand der IT-Sicherheitsmaßnahmen, Budgets für Sicherheit und den Einfluss des IT-Sicherheitsgesetzes auf die Kritischen Infrastrukturen und die Innovationsfähigkeit. Einen Themenschwerpunkt im Monitor stellt der Bedarf Kritischer Infrastrukturen an Konzepten, Verfahren und Technologien der IT-Sicherheit dar. Die Studienergebnisse wurden am 30. März vom Bundesministerium für Bildung und Forschung als Auftraggeber veröffentlicht.

Alle Ergebnisse der Studie erhalten Sie unter: https://monitor.itskritis.de/
Pressemitteilungen 2016

30.11.2016 - Nachbericht IT-Sicherheitsforum am 23.11.2016

IT-Sicherheitsforum – Forschung zeigt neue Wege für die Sicherung Kritischer Infrastrukturen auf.


Vernetzung und Digitalisierung umspannen alle Bereiche des täglichen Lebens. Auch Infrastrukturen für Energie, Kommunikation, Verkehr oder Gesundheit werden von IT-Systemen gesteuert. Oft sind diese mit dem Internet verbunden. Damit wird der Schutz der „Kritischen Infrastrukturen“ (KRITIS) vor Cyberangriffen zu einer zentralen Herausforderung der digitalen Gesellschaft. Welche neuen Ansätze zur Beurteilung und Erhöhung der IT-Sicherheit gibt es? Wie können KRITIS-Betreiber die gesetzlich geforderten IT-Sicherheitsvorkehrungen auf dem Stand der Technik umsetzen? Was bedeutet dies gerade für kleinere Betreiber? Und wie nutzt Deutschland im internationalen Vergleich gesetzliche Möglichkeiten, um IT-Security in und aus Deutschland zu fördern?
Um diese Fragen zu erörtern, trafen sich am 23.11.2016 über 100 Vertreterinnen und Vertreter aus Wirtschaft, Politik, Behörden und Forschung zu einem offenen Gesprächsforum. Initiatoren des Forums waren der Forschungsschwerpunkt „ITS.KRITIS“ des Bundesministeriums für Bildung und Forschung (BMBF) und der Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE).
 
Dr. Christine Thomas (Leiterin der Unterabteilung „Innovation im Dienste der Gesellschaft“, BMBF) skizzierte die Herausforderungen im Umgang mit Cyberangriffen. Forschungsprojekte können beteiligte Betreiber zwar sensibilisieren und handfest unterstützen. Fruchtbar würden die Ergebnisse jedoch erst dann, wenn unterschiedliche KRITIS-Sektoren voneinander lernen und gemeinsam „ein Stück vor die Lage kommen“.
 
Genau daran arbeitet der UP-KRITIS, eine Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen des BSI (Bundesamt für Sicherheit in der Informationstechnik) und BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Daran erinnerte Arne Schönbohm (Präsident des BSI). Doch vor allem den deutschen Herstellern für IT-Sicherheitsleistungen komme eine wichtige Rolle zu. Denn die Angriffe nehmen nicht ab, im Gegenteil: In Zukunft können Angriffe auf die gezielte Zerstörung von Geschäftsprozessen gerichtet sein.
 
Dass die Bedeutung der IT-Sicherheit für die funktionale Sicherheit heute allgemein erkannt wird, ist für Ansgar Hinz (VDE-Vorstandsvorsitzender) eine begrüßenswerte Entwicklung. Jedoch mangele es nach wie vor an einem griffigen Analogon zum bewährten Beurteilungsmodell der Sicherheitsintegritätslevel aus dem Safety-Bereich, so Hinz. Eine strenge Abschottung der Systeme sei keine Alternative; Vernetzung und Sicherheit können vielmehr durch die Adaption des Konzeptes einer semipermeablen Membran in Einklang gebracht werden.
 
„Ein Dutzend Thesen eines Anwenders“ - so überschrieb Jens Feddern, Leiter der Berliner Wasserbetriebe, seine Keynote zu mehr Sicherheit. „Nehmt die kleinen Betreiber mit, nehmt die Menschen mit, vergesst die Besonderheiten einzelner Sektoren nicht und schafft Spielwiesen (Testumgebungen) zum Ausprobieren neuer Sicherheitsleistungen“, lautete sein Credo in Richtung der Forschungsprojekte.
 
Prof. Ulrike Lechner (Projektleitung Begleitforschung IT-Sicherheit für Kritische Infrastrukturen, Universität der Bundeswehr München) gab schließlich einen Überblick über den Förderschwerpunkt und skizzierte erste Ergebnisse einer aktuellen Umfrage von KRITIS-Betreibern: Auf die Frage nach der Verletzlichkeit der eigenen Organisation, seien die Verantwortlichen stets gelassen. Dies erinnere an die typische menschliche und oft falsche Regung: Das Problem betrifft nur andere – nicht mich. Wie passgenau die Themenstellung der zwölf Projekte dennoch sei, zeige ein anderes Ergebnis. Die angestrebten Lösungen der Projekte decken sich mit den Herausforderungen, denen sich die Mehrheit der Betreiber in den nächsten zwei bis drei Jahren zu stellen beabsichtigt.
 
Klare Handlungsempfehlungen für mehr Sicherheit
 
Die Podiumsdiskussion mit Michael Barth (Genua mbH), Jens Feddern (Berliner Wasserbetriebe), Prof. Ina Schieferdecker (Fraunhofer FOKUS Berlin) und Dr. Tim Stuchtey (Brandenburgisches Institut für Gesellschaft und Sicherheit gGmbh) unter der Moderation von Sven Oswald (rbb) skizzierte Lösungswege und klare Handlungsempfehlungen an unterschiedliche Adressen:
Es gebe keine Alternative dazu, stets an die Awareness der Betreiber und ihrer Mitarbeiter zu schärfen. Das Management müsse direkt in die Pflicht genommen werden, der IT-Sicherheit einen gebührenden Stellenwert inklusive einen angemessenen Budget einzuräumen. Ein sehr pragmatischer Vorschlag waren verbindliche Beschaffungslisten für KRITIS-Betreiber, um so den geforderten Stand der Technik nach dem IT-Sicherheitsgesetz (IT-SiG) in der Praxis zu etablieren. Die Runde forderte auch, die Haftung der Softwarehersteller für etwaige Schwachstellen ihrer Produkte auszuweiten - nur ein solcher Zwang führe zu höherer Qualität und weniger Sicherheitslücken. Ob implementierte Sicherheitslösungen auch wirklich sicher sind, solle schneller und einfach überprüfbar sein: Hier mangele es an geeigneten Verfahren, um softwaregeführte Systeme während des Betriebs und in der Produktivumgebung auf Herz und Nieren zu prüfen. Und das mit dem IT-SiG eingeführte Meldewesen könne einen Schatz darstellen – vorausgesetzt, dass auf vertrauensvolle Weise alle Betreiber von Angriffen bzw. Schwächen einzelner Betroffener lernen können.
 
Das Podium war sich einig: Die Anstrengungen zur mehr IT-Sicherheit dürfen trotz des hohen Niveaus im internationalen Vergleich nicht nachlassen. Denn eines sei nicht auszuschließen: Vielleicht habe man in Deutschland bis dato nur Glück gehabt, nicht von einem großen Cyberangriff betroffen worden zu sein.
 
Abschließend stellten die Forschungsprojekte ihre ersten Ergebnisse vor. Präsentiert wurden unter anderem eine Internetsuchmaschine zur Aufdeckung von Schwachstellen von Industriesteuerungen, eine Nachrüstlösung zur Absicherung von Bestandsanlagen in Industrienetzen oder Software zum präventiven Risiko- und Krisenmanagement in Rechenzentren von Banken.
 
Mehr zum IT-Sicherheitsforum:
 
https://www.vde.com/topics-de/cyber-security/aktuelles/it-sicherheit-berlin
 
Mehr zum Forschungsschwerpunkt:
 
http://www.forschung-it-sicherheit-kommunikationssysteme.de/foerderung/bekanntmachungen/kritische-infrastrukturen
21.11.2016 - IT-Sicherheitsforum „IT-Sicherheit in Kritischen Infrastrukturen“ am 23.11.2016 in Berlin

Diskutieren Sie mit Arne Schönbohm vom BSI und Betreibern Kritischer Infrastrukturen die Lage der IT-Sicherheit in Deutschland!

(PresseBox) (Neubiberg, ) „Künftig wird noch sehr viel mehr Aufmerksamkeit auf IT- und Cybersicherheit liegen müssen“ – so schreibt Thomas de Maizière in seinem Gastbeitrag auf Spiegel Online (http://www.spiegel.de/...).

Die Forschung und Entwicklung neuer Cybersicherheits-Technologien in Deutschland ist Thema des IT-Sicherheitsforums „IT-Sicherheit in Kritischen Infrastrukturen“ am 23. November 2016 in Berlin. Mit dabei sind unter anderem Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Jens Feddern, Leiter Wasserversorgung der Berliner Wasserbetriebe, Dr. Christine Thomas, Bundesministerium für Bildung und Forschung (BMBF), Prof. Dr. Ina Schieferdecker, Institutsleiterin von Fraunhofer Fokus, Michael Barth, Genua mbH, Dr. Tim Stuchtey, Brandenburgisches Institut für Gesellschaft und Sicherheit GmbH und Prof. Dr. Ulrike Lechner, Universität der Bundeswehr München.

Diskutiert werden aktuelle Fragen der IT-Sicherheit Deutschlands aus Sicht der Betreiber Kritischer Infrastrukturen und aus Sicht von Politik, Gesellschaft und Forschung.

Ferner präsentiert der Förderschwerpunkt IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS) erste Resultate einer Umfrage zum Thema IT-Sicherheit Kritischer Infrastrukturen.

Abgerundet wird die Veranstaltung von einer Ausstellung der Forschungsprojekte des Förderschwerpunkts. Das IT-Sicherheitsforum findet am 23. November 2016 im dbb-Forum in Berlin statt.

Die Teilnahme an der Veranstaltung ist kostenlos, eine Anmeldung jedoch erwünscht.

Nähere Informationen erhalten Sie unter https://www.vde.com/...
28.10.2016 - IT-Sicherheit für Kritische Infrastrukturen: Deutschland schützt sich

Zwölf Projekte forschen für die Verbesserung der IT-Sicherheit

(Neubiberg, ) Kritische Infrastrukturen (KRITIS) müssen besonders geschützt werden, weil bei Störungen ein ganzer Staat lahmgelegt werden kann. Zu den KRITIS zählen insbesondere Wasser- und Elektrizitätswerke sowie Atomkraftwerke. Potenzielle Zwischenfälle stellen u. a. über Tage anhaltende Strom-, Telefon- oder Wasserausfälle dar, hohe gesellschaftliche und wirtschaftliche Schäden können das Resultat sein. An der Universität der Bundeswehr München wird in einem Verbund mit Kooperationspartnern zur IT-Sicherheit für KRITIS geforscht.

Wie in anderen Unternehmen hält die zunehmende Vernetzung der IT-Systeme auch in KRITIS relevanten Unternehmen Einzug. Aber wie kümmert man sich, bei diesen für die Öffentlichkeit relevanten Betrieben, um die Gewährleistung der IT-Sicherheit von IT-Systemen? Wie brisant und aktuell dieses Thema ist, zeigt der Beitrag „Kühler Krieg“ im Spiegel 39/2016. Dort wird anschaulich die These diskutiert, dass zukünftige Kriege nicht mehr mit Panzern und Flugzeugen, sondern digital mit Software und Computern ausgetragen werden.

Das Bundesamt für Bildung und Forschung (BMBF) sieht in diesem Bereich Forschungsbedarf, um die KRITIS in Deutschland zu schützen und so die fortwährende Versorgung mit Produkten und Dienstleistungen von KRITIS-Betreibern zu gewährleisten. Deshalb wurde mit dem Forschungsrahmenprogramm „Selbstbestimmt und sicher in der digitalen Welt 2015-2020“ der Förderschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS)“ ausgeschrieben.

Im Förderschwerpunkt IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS) sind elf Verbundprojekte sowie das Begleitforschungsprojekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ (VeSiKi) organisiert. Gemeinsames Ziel der zwölf Projekte ist die Verbesserung der IT-Sicherheit in KRITIS. Um möglichst viele der nach BSI definierten Sektoren von KRITIS zu erfassen, haben die Verbundprojekte unterschiedliche Fokussierungen und jedes Projekt im Förderschwerpunkt untersucht eine konkrete Forschungsfrage. Das Begleitforschungsprojekt VeSiKi bündelt die Ergebnisse der Verbundprojekte und legt dadurch unter anderem Synergieeffekte frei.

Die Forschung der Projekte im Förderschwerpunkt läuft bis Ende 2018. Die Erfahrungen und Resultate werden der Öffentlichkeit laufend über die Projektplattform http://www.itskritis.de/ zur Verfügung gestellt.

Als große Veranstaltung präsentiert ITS|KRITIS am 23. November in Berlin das IT-Sicherheitsforum, bei dem Forschungsprojekte, Betreiber Kritischer Infrastrukturen sowie Vertreter aus Wirtschaft und Politik das Thema „IT-Sicherheit in Kritischen Infrastrukturen“ diskutieren. Begleitend präsentieren sich die Forschungsprojekte des Förderschwerpunktes in einer Ausstellung.
Informationen sind unter https://www.itskritis.de/... verfügbar.
10.06.2016 - Jahrestagung im Förderschwerpunkt IT-Sicherheit in Kritischen Infrastrukturen - Forschungsprojekte des BMBF stellen in Bremen ihre Ergebnisse vor

IT-Security zum Anfassen / organisiert durch das Begleitforschungsprojekt VeSiKi / Vorträge vom Bundesdatenschutzbeauftragten a.D. Peter Schaar, Timo Hauschild vom BSI sowie Edward H. You vom FBI / Live Hacking von Industrial Control Systems

(Neubiberg, ) Am 20. und 21. Juni 2016 lädt das vom BMBF geförderte Begleitforschungsprojekt VeSiKi zur Jahrestagung „IT-Sicherheit in Kritischen Infrastrukturen“, kurz ITSKRITIS, ein. Die Jahrestagung wird in Bremen im traditionsreichen Haus der Wissenschaft stattfinden. Zusammenkommen werden zwölf vom Bundesministerium für Bildung und Forschung geförderte interdisziplinäre Forschungsprojekte, die sich mit der Verbesserung der IT-Sicherheit in Kritischen Infrastrukturen wie beispielsweise Kraft- und Wasserwerken, Krankenhäusern, Verkehrssystemen und Banken beschäftigen. Dabei geht es nicht nur darum, technische Lösungsansätze zu finden, um Computersysteme gegen Hacker zu härten, sondern auch, wie der Risikofaktor Mensch als bedeutender Aspekt der IT-Sicherheit aktiv einbezogen werden kann. Man denke in diesem Zusammenhang allein an die Infektionen deutscher Krankenhaus-IT mit in E-Mail-Anhängen versteckten Trojanern in den vergangenen Wochen oder der zunehmenden Gefahr, die von Ransomware ausgeht. Praxisnah und anschaulich werden die Forschungsergebnisse nicht nur in Vorträgen, sondern auch in Form von Testlabs, Demonstratoren und Simulationen dargestellt – IT-Security zum Anfassen sozusagen.

Highlights der Veranstaltung werden insbesondere das Live Hacking einer simulierten Windenergieanlage, die Keynote-Speech von Peter Schaar, dem vormaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Vortrag von Timo Hauschild des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der Vortrag von FBI Supervisory Special Agent Edward H. You aus Washington, D.C. sein, welcher das Thema Cyber-Security aus Sicht einer US-amerikanischen Bundesbehörde beleuchtet.

Externe Gäste sowie Vertreter der Presse sind für den öffentlichen Teil der Veranstaltung am ersten Tag herzlich eingeladen. Um eine vorherige Anmeldung unter www.itskritis.de wird gebeten.