Sicherheit / Zertifizierung

Mit dem Begriff »Sicherheit« verbinden Menschen in der Regel einen Zustand, in dem Individuen und Gesellschaften vor Risiken und Gefahren geschützt sind. Mit der immer stärkeren Digitalisierung unserer Umwelt, die unser Leben und Arbeiten bestimmt, wird aber auch die Sicherheit von vernetzten Informations- und Kommunikationssystemen (IKT) immer wichtiger.

Schon heute finden sich nicht nur in unseren Autos, Mobiltelefonen oder Smart-Home-Anwendungen solche Systeme. Auch kritische Infrastrukturen, wie unsere Strom- oder Wasserversorgung, sind heute mehr oder weniger digitalisiert. Nur wenn die Sicherheit solcher IKT-Systeme gewährleistet ist, können wir uns auf sie verlassen und verhindern, dass ein Ausfall zu großen finanziellen Schäden oder sogar zu Gefahren für Menschenleben führt. Fraunhofer FOKUS hat es sich zur Aufgabe gemacht, den Schutz von kritischen Infrastrukturen durch leistungsfähige und vor allem sichere Technologien zu unterstützen. Im »CertLab« begleiten die Wissenschaftlerinnen und Wissenschaftler im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) den Zertifizierungsprozess für IT-Sicherheitsprodukte wie Smartcards und Betriebssysteme gemäß dem »Common Criteria Standard«.

Für einen sicheren Datenaustausch in einer immer stärker digitalisierten Welt sind vertrauenswürdige digitale Identitäten nötig. Diese werden häufig von zentralen Identitätsanbietern wie Google oder Facebook zur Verfügung gestellt. Eine Alternative dazu können Blockchain-Technologien bieten. Bekanntheit erlangten sie im Zusammenhang mit der 2009 auf den Markt gekommenen Digitalwährung Bitcoin. Der Begriff »Blockchain« (engl. Blockkette) steht für eine Liste von Datensätzen, sogenannte Blöcke. Diese sind untereinander mithilfe von kryptographischen Verfahren verkettet, enthalten einen kryptographischen Hash (Streuwert) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten, wodurch sie fälschungssicher sind. Neu hinzugefügte Daten werden dabei regelmäßig zu einem neuen Block zusammengefügt. Durch diese Eigenschaften finden sich mögliche Anwendungen der Technologie in vielen Branchen – von der Finanz- und Versicherungswirtschaft, Energiewirtschaft, in Industrie und Handel bis hin zum Gesundheitswesen und der öffentlichen Verwaltung. Die Geschäftsbereiche SQC und DPS von Fraunhofer FOKUS bündeln ihre Aktivitäten rund um das Thema Blockchain in der Blockchain-Werkstatt. In Kooperation mit der öffentlichen Hand, Unternehmen, Software-Herstellern, Standardisierungsorganisationen, Start-ups und Universitäten wird der Einsatz der Technologie in unterschiedlichen Anwendungsfeldern erforscht und erprobt. Zu den Schwerpunkten der Blockchain-Werkstatt zählen der Energiesektor, digitale Verwaltung, Open Data, Open Science, Qualitätssicherung, Identitätsmanagement und das Internet of Things.

Geräte, die über das Internet der Dinge (Internet of Things – IoT) vernetzt sind, stellen besondere Herausforderungen an ihre Qualitätssicherung. Fraunhofer FOKUS hat ein neues Verfahren für Sicherheitstests im IoT entwickelt. Es besteht aus innovativen Methoden und Werkzeugen, mit denen Schwachstellen in Kommunikationsprotokollen effizient identifiziert und behoben werden können.

Auch in sicherheitskritischen Anwendungen kommt zunehmend Künstliche Intelligenz (KI) und maschinelles Lernen (ML) zum Einsatz. Wir nutzen standardisierte Entwicklungsprozesse und automatisierte Qualitätssicherungsmaßnahmen um Risiken wie eingeschränkte Robustheit, Halluzinationen oder unethische Ergebnisse zu minimieren. Dafür setzten wir auf systematische Risikoanalysen, gezielte Gegenmaßnahmen und die Implementierung robuster Sicherheitsarchitekturen.

Damit auch zukünftig die Zuverlässigkeit, Sicherheit und der Datenschutz von digitalen Infrastrukturen gesichert ist, arbeiten Fraunhofer FOKUS und die Hochschule für Technik und Wirtschaft (HTW) Berlin im Cybersicherheitslabor zusammen. In der Nähe des neuen Flughafens Berlin Brandenburg BER werden die neuesten Forschungsergebnisse zur Sicherheit digitaler Anwendungen in Weiterbildungsmaßnahmen für Wirtschaft und Behörden zugänglich gemacht sowie Kinder und Jugendliche z. B. in Schulveranstaltungen, der Langen Nacht der Wissenschaften und beim Girls’ Day für Datenschutz und IT-Sicherheit sensibilisiert. Die Kooperation sieht darüber hinaus einen neuen Studiengang »Wirtschafts-Informationssicherheit« sowie Forschungs- und Sonderprofessuren für digitale Infrastruktur vor.