Ziele - Institut für Internet-Sicherheit

Ziele

Archiv - Übersicht
Internet-Kennzahlen-System
- Übersicht -Internet-Kennzahlen-System
- Ziel und Nutzen
- Einteilung der Zielgruppen
- Vorgehensweise
- Technische Umsetzung
- Partizipation
- Weiterführende Informationen
Internet-Frühwarnsysteme
- Internet-Analyse-System
- Logdaten-Analyse-System
- Internet-Verfügbarkeits-System
- Visualisierung vom Zustand des Internets
- Globale Sichtweise
- iAID
- FIDeS
- FISHA
- Ergebnisse - IFws
Botnetze
- Moderne Botnetzerkennung
- Botnetz-Analyse
- Sandnet
- Spam-Analyse
- IPMapViewer Motivation
- Blacklisting
- E-Mail-Adress-Harvesting
- Umfragen
- Mozi
Mobile Security
Vertrauenswürdige IT-Systeme
- Vertrauenswürdige IT-Systeme Idee
- iTES
- Sicherheitsplattform Turaya
- tNAC
- STIT
- TCN
- F&E Vorhaben: Bundeswehr
- Medien
Identity Management
- Definitionen und Abgrenzung
- Mehrwerte bei IdM
- IdM-Referenzmodell
- IdM-Lebenszyklus
- Standards und Schnittstellen
- Anbieter und Produkte
Elektronischer Personalausweis
- Berechtigungszertifikat
- Bürgerclient
Security for smart objects
- Übersicht - Smart Home
- Secure eMobility(SecMobil)
Cloud Computing
Soziale Netze
Zahlungssysteme und Banktransaktionen
- Abschlussarbeit: Übersicht und Bewertung von Zahlungssystemen
- Symposium: Betrugsschutz beim Online-Banking
- Virtuelle Währungen
- Forschungsprojekt: Betrugsschutz beim Online-Banking
- Ein Alert-System im Online-Banking
- Ist-Analyse: Angriffe auf das Online-Banking
- Nutzeraspekte und Mensch-Maschine-Interaktion
Digitales Krankenhaus
- Übersicht - Digitales Krankenhaus
- Aufbau eines digitalen Krankenhauses
- Hintergrund
Sicheres Chatten
- Übersicht - Sicheres Chatten
- SecureChat
- MediationChat
- Zusammenarbeit
- Technologie
- Links - Sicheres Chatten
Software-Patente
Voice over IP
- Voice over IP-test
Web-Service-Security
Strukturelle Analyse des Internet
- Idee und Zielsetzung
- Internet-Infrastruktur-Karte
- Links - SAdI
- Autonome Systeme
Verifi-eID
IT-Sicherheitskonzept Westfälische Hochschule
Gesundheitswesen
- Zelia (Zuhause eigenständig leben im Alter)
- MITASSIST
- Dexter
Blockchain Technologie
- Wie ist die Blockchain-Technologie aufgebaut?
- Blockchain Technologie als Kollaborations-Tool
- Wie kann Blockchain helfen die IT-Sicherheit zu erhöhen?
- Veröffentlichungen
Homographischer Angriff auf Neon Wallet
Cybersicherheit und Künstliche Intelligenz
- Service-Meister - Ziel
- Maschinelles Lernen in der Cybersicherheit
- Model Extraction Attack
- Evasion Attack
- Poisoning Attack

iTES – Ziele

Weltweit hat die Anzahl mit Schadsoftware infizierter Rechnersysteme im privaten und wirtschaftlichen Bereich ein hohes Ausmaß erreicht. Hoch technisierte Länder wie Deutschland machen hier keinen Unterschied, jedoch sind die durch Schadsoftware entstehenden Schäden in technisch weit entwickelten Ländern weitaus gravierender. Um solche Angriffe präventiv zu verhindern, muss es das Ziel sein, Rechnersysteme möglichst umfangreich gegen Schadsoftware zu schützen. Aktuelle Sicherheitslösungen bieten hier bereits umfangreiche Maßnahmen, sind aber selber der Gefahr der Manipulation durch Schadsoftware ausgesetzt. Es besteht hierbei die Gefahr eines „Lying End-Point“, bei dem eine manipulierte Sicherheitssoftware vorgibt, dass das Rechnersystem sauber sei. Es gilt daher eine neue Architektur zu schaffen, die die Vertrauenswürdigkeit eines Sicherheitssystems anhand einer beweisbaren Integrität gewährleistet und somit Angriffe im Kern verhindert.

Trusted Computing Technologien bieten hier die Möglichkeit, die Konfiguration eines Rechnersystems zu messen und Manipulation aufzudecken. Eine Virtualisierung auf einem Rechnersystem ermöglicht die Separierung einzelner Komponenten/Anwendungen und kann dadurch zur Eindämmung von bereits vorhandener Schadsoftware entscheidend beitragen und eine Ausbreitung nachhaltig verhindern. Softwaresensoren dienen der Überwachung bestimmter Vorgänge auf einem Rechnersystem,wodurch Anomalien aufgedeckt werden können, die ein Indiz für mögliche Schadsoftware sind.

Im Rahmen dieses Forschungsprojektes wird die Grundlage eines innovativen und vertrauenswürdigen Sicherheitssystems in Form eines Demonstrators geschaffen. Dabei grenzt sich dieses Vorhaben von bereits vorhandenen Technologien dahingehend ab, dass es die beschriebenen Techniken auf neue Art kombiniert und durch weitere innovative Entwicklungen ergänzt. Dabei wird nicht nur konsequent auf den Einsatz von Sicherheitssoftware gesetzt, sondern diese auch vor Manipulation mit Hilfe von Virtualisierung und Integritätsmessungen der Komponenten geschützt.

Im Rahmen des Vorhabens zu entwickelnde Softwareagenten dienen der Überwachung sicherheitskritischen Systemkomponenten, durch die eine ungewollte Manipulation am Rechnersystem aufgedeckt wird. Vorhandensein von Schadsoftware und durch diese vorgenommenen Manipulationen sollen frühzeitig erkannt und rückgängig gemacht werden. Der Demonstrator wird für handelsüblichen Rechnerplattformen und Betriebssysteme entwickelt. Es wird eine Lösung angestrebt, die auch von unerfahrenen Endanwendern benutzt werden kann.

Institut für Internet-Sicherheit – if(is)

iTES – Ziele

anschrift

kontakt

spenden